HACKING

Βάσεις δεδομένων 14 εταιρειών πωλούνται σε hacking forums

This post was originally published on this site

Ένας “data breach broker”, δηλαδή ένας τύπος πωλητή/μεσίτη που παίρνει δεδομένα από παραβιάσεις δεδομένων και τα πουλά στο διαδίκτυο, έχει θέσει προς πώληση βάσεις δεδομένων που ανήκουν σε 14 εταιρείες. Σύμφωνα με τον broker, οι βάσεις δεδομένων αυτών των εταιρειών, που βρίσκονται τώρα σε hacking forums, παραβιάστηκαν από hackers τους τελευταίους μήνες (2020).

Όταν παραβιάζεται μια εταιρεία, οι hackers, συνήθως, κλέβουν προσβάσιμες βάσεις δεδομένων. Αυτές οι βάσεις δεδομένων πωλούνται απευθείας σε άλλες hacking ομάδες. Συχνά, όμως, οι hackers χρησιμοποιούν brokers για να τις πουλήσουν για λογαριασμό τους σε hacking forums ή και γενικά στο διαδίκτυο.

Τον τελευταίο μήνα, ένας γνωστός και αξιόπιστος broker έχει πουλήσει πολλές βάσεις δεδομένων σε hacking forums, οι οποίες σύμφωνα με τα λεγόμενά του, αποκτήθηκαν από παραβιάσεις δεδομένων που πραγματοποιήθηκαν το 2020.

Κάθε μία από τις δεκατέσσερις βάσεις δεδομένων, που πωλούνται, περιέχει διαφορετικές πληροφορίες, αλλά όλες περιλαμβάνουν ονόματα χρηστών και hashed κωδικούς πρόσβασης.

Οι βάσεις δεδομένων ανήκουν σε εταιρείες που προσφέρουν: game sites, υπηρεσίες παράδοσης φαγητού, streaming υπηρεσίες, online μόδα και δάνεια.

Από τις 14 εταιρείες, μόνο τέσσερις ήταν γνωστό ότι είχαν παραβιαστεί στο παρελθόν. Αυτές είναι οι HomeChef, Minted, Tokopedia και Zoosk.

Σύμφωνα με τον πωλητή, οι τιμές για αυτές τις βάσεις δεδομένων ξεκινούν από $ 100. Οι πιο ακριβές μπορούν να φτάσουν τα $ 1.100.

Οι εταιρείες που φέρεται να έχουν παραβιαστεί, βρίσκονται στον παρακάτω πίνακα:

Company # of records Alleged Breach Date
DarkThrone 282,825 June 2020
Efun 2.2 million 2020
Fluke 353,321 June 2020
Footters 209,783 June 2020
HomeChef 8 million 2020
JamesDelivery 1.6 million March 2020
KitchHike 115,480 June 2020
KreditPlus 896,170 June 2020
Minted 4.3 million May 2020
Playwings 4.1 million April 2020
Revelo 1.1 million June 2020
Tokopedia 91 million April 2020
Yotepresto 1.4 million June 2020
Zoosk 29.1 million January 2020

Από τα δείγματα, οι παραβιάσεις δεδομένων φαίνονται νόμιμες, αλλά οι εταιρείες δεν έχουν επιβεβαιώσει κάποια παραβίαση.

Εάν είναι πραγματικές, ωστόσο, η πώλησή τους προκαλεί πολλά προβλήματα, καθώς περιέχουν συνολικά δεδομένα 132.957.579 χρηστών. Οι πληροφορίες που περιέχονται σε αυτές τις βάσεις δεδομένων μπορούν να χρησιμοποιηθούν για την πραγματοποίηση άλλων επιθέσεων και απατών.

Επιπλέον, ο broker πουλά βάσεις δεδoμένων από παλαιότερες παραβιάσεις εταιρειών, όπως των Star Tribune, EpicGames, ZyngaPoker, ReverbNation, Wirecard, ClickFunnels και πολλών άλλων.

Εάν έχετε λογαριασμό σε οποιοδήποτε από τα sites που αναφέρονται παραπάνω, είναι καλό να αλλάξετε τον κωδικό πρόσβασής σας. Εάν έχει χρησιμοποιηθεί ο ίδιος κωδικός και σε άλλα sites πρέπει να κάνετε τις απαραίτητες αλλαγές και εκεί. Επιλέξτε έναν μοναδικό και ισχυρό κωδικό για όλους τους λογαριασμούς σας.

https://www.secnews.gr/



%d bloggers like this: