HACKING

Χάκερ διέρρευσε δωρεάν εκατομμύρια αρχεία χρηστών από 18 εταιρείες!

This post was originally published on this site

Ένας χάκερ διέρρευσε σε dark forum βάσεις δεδομένων, εκθέτοντας πάνω από 386 εκατομμύρια αρχεία χρηστών, τα οποία λέγεται ότι έχουν κλαπεί από 18 εταιρείες, ύστερα από παραβιάσεις δεδομένων. Από τις 21 Ιουλίου, ένας πωλητής κλεμμένων δεδομένων που είναι γνωστός στο Διαδίκτυο ως “ShinyHunters”, άρχισε να διαρρέει δωρεάν τις βάσεις δεδομένων των εταιρειών σε ένα hacking forum, το οποίο είναι γνωστό για την πώληση και την κοινή χρήση κλεμμένων δεδομένων. Πολλές από τις εταιρείες που επηρεάζονται δεν γνωρίζουν για την παραβίαση και τη διαρροή.

Ο ShinyHunters είναι υπεύθυνος για μια ευρεία ποικιλία παραβιάσεων δεδομένων που έλαβαν χώρα μέσα στο 2019, συμπεριλαμβανομένων εκείνων των Wattpad, Dave, Chatbooks, Promo.com, Mathway, HomeChef, καθώς και της παραβίασης του ιδιωτικού αποθετηρίου του GitHub της Microsoft.

βάσεις δεδομένων - αρχεία - διαρροή

Οι βάσεις δεδομένων που έχουν κλαπεί σε παραβιάσεις, πωλούνται συνήθως πρώτα ιδιωτικά, σε τιμές που μπορεί να κυμαίνονται από $ 500 έως 100.000 $. Επιπλέον, όταν οι βάσεις δεδομένων δεν έχουν πλέον να προσφέρουν κάποιο όφελος στους παράγοντες απειλής, αυτοί συνήθως τις δημοσιεύουν σε hacking φόρουμ για να αυξήσουν τη φήμη της κοινότητάς τους.

Εννέα από τις βάσεις δεδομένων που έχουν κυκλοφορήσει από τις 21 Ιουλίου, είχαν ήδη αποκαλυφθεί με κάποιο τρόπο στο παρελθόν. Οι άλλες εννέα όμως, συμπεριλαμβανομένων των Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird και Vakinha, δεν είχαν αποκαλυφθεί προηγουμένως. Οι εταιρείες που υπέστησαν παραβίαση κι επηρεάζονται από την διαρροή είναι οι ακόλουθες:

Company User Records Reported Breach Date Known?
Appen.com 5.8 Million N/A No
Chatbooks.com 15.8 Million March 26th, 2020 Yes
Dave.com 7 Million July 2020 * Yes
Drizly.com 2.4 Million July 2020 * No
GGumim.co.kr 2.3 Million March 2020 * Yes
Havenly.com  1.3 Million June 2020 * No
Hurb.com 20 Million N/A Yes
Indabamusic.com 475 Thousand N/A No
Ivoy.mx 127 Thousand N/A No
Mathway.com 25.8 Million January 2020 * Yes
Proctoru.com 444 Thousand N/A No
Promo.com 22 Million July 2020 Yes
Rewards1.com 3 Million July 2020 * No
Scentbird.com 5.8 Million N/A No
Swvl.com 4 Million N/A Yes
TrueFire.com 602 Thousand N/A Yes
Vakinha.com.br 4.8 Million N/A No
Wattpad 270 Million June 2020 * Yes
* Based on threat actor’s statements

Από τα δείγματα που εμφανίζονται σε αυτές τις βάσεις δεδομένων, οι διευθύνσεις email που διέρρευσαν, φαίνεται να αντιστοιχούν σε λογαριασμούς που ανήκουν σε αυτές τις υπηρεσίες. Συνολικά, οι βάσεις δεδομένων εκθέτουν πάνω από 386 εκατομμύρια αρχεία χρηστών. Παρόλο που μέσα στα εκατομμύρια αρχεία δεν περιλαμβάνεται κάποιος κωδικός πρόσβασης, υπάρχουν πολλές άλλες πληροφορίες που εκτίθενται κι επομένως, μπορούν να τις χρησιμοποιήσουν οι παράγοντες απειλής.

Ιδιαίτερη εντύπωση προκαλεί η απάντηση που έδωσε ο χάκερ “ShinyHunters” στο Bleeping Computer, όταν ρωτήθηκε τον λόγο που τον οδήγησε στην διαρροή όλων αυτών των βάσεων δεδομένων. Συγκεκριμένα, ο χάκερ ανέφερε πως η διαρροή έγινε “προς όφελος όλων”.

Οι εταιρείες που φέρονται να έχουν υποστεί παραβίαση δεδομένων, δεν έχουν κάνει προς το παρόν κάποιο σχόλιο επί του θέματος. Γενικότερα, είναι σύνηθες φαινόμενο όταν δημοσιεύεται πως μία εταιρεία υπέστη παραβίαση δεδομένων, να μην κάνει κάποιο σχόλιο, ενώ συνήθως μπορεί να περάσουν εβδομάδες ή και μήνες, για να επιβεβαιώσει το περιστατικό.

Στους χρήστες των υπηρεσιών που υπέστησαν παραβίαση, συνιστάται να αλλάξουν αμέσως τον κωδικό πρόσβασής τους στο site. Επίσης, εάν χρησιμοποιούν τον ίδιο κωδικό πρόσβασης και σε άλλα site, θα πρέπει να αλλάξουν τον κωδικό πρόσβασης και σε αυτά, θέτοντας έναν μοναδικό και ισχυρό κωδικό, που θα τον χρησιμοποιούν μόνο σε αυτό το site.

Η χρήση μοναδικών κωδικών πρόσβασης αποτρέπει την παραβίαση που δέχεται ένα site να επηρεάσει τους χρήστες και σε άλλα site, τα οποία ενδέχεται να χρησιμοποιούν. Τέλος, όσον αφορά τους κωδικούς πρόσβασης, συνιστάται, ακόμη, η χρήση ενός password manager application.

The post Χάκερ διέρρευσε δωρεάν εκατομμύρια αρχεία χρηστών από 18 εταιρείες! appeared first on SecNews.gr.

https://www.secnews.gr/



%d bloggers like this: