ΑρχικήSecurityCafePress: Διέρρευσαν προσωπικά στοιχεία 23 εκατομμυρίων χρηστών

CafePress: Διέρρευσαν προσωπικά στοιχεία 23 εκατομμυρίων χρηστών

CafePressΤο CafePress, ένα γνωστό αμερικανικό site αγορών, υπέστη μια σοβαρή παραβίαση δεδομένων, που επηρέασε εκατομμύρια πελάτες. Συγκεκριμένα, ο αριθμός των χρηστών, που επηρεάστηκαν, ξεπερνά τα 23 εκατομμύρια.

Οι πελάτες, ωστόσο, δεν ενημερώθηκαν για το περιστατικό παραβίασης από το ίδιο το site αλλά από την υπηρεσία του Troy Hunt, “Have I Pwned”.

Όταν ο Hunt άκουσε για τη διαρροή των δεδομένων του CafePress, ζήτησε τη βοήθεια του ερευνητή ασφάλειας Jim Scott, με τον οποίο είχαν συνεργαστεί και στο παρελθόν σε άλλες παραβιάσεις δεδομένων, όπως στην περίπτωση του site Evite.

Ο Scott δήλωσε ότι πριν από περίπου 2 εβδομάδες ενημερώθηκε από τον Troy για τη διαρροή δεδομένων στο CafePress.com. Τότε, φάνηκε ότι η πηγή της παραβίασης προερχόταν από τη μηχανή αναζήτησης WeleakInfo. Ο Scott και οι συνεργάτες του άρχισαν να ερευνούν την υπόθεση περισσότερο, ώστε να εντοπίσουν την ευάλωτη βάση δεδομένων, που εξέθεσε τα δεδομένα εκατομμυρίων πελατών του CafePress.

#secnews #europol 

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost 
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 4 hours ago

Σύμφωνα με μια άλλη έρευνα, μια ευάλωτη βάση δεδομένων του CafePress, που περιείχε περίπου 493.000 λογαριασμούς, βρέθηκε προς πώληση σε hacking forums. Ωστόσο, δεν είναι ακόμα σίγουρο ότι πρόκειται για το ίδιο περιστατικό παραβίασης.

Σύμφωνα με το “Have I Been Pwned?”, το CafePress έπεσε θύμα hacking επίθεσης το Φεβρουάριο του 2019 και εξέθεσε τις προσωπικές πληροφορίες 23.205.290 χρηστών. Τα παραβιασμένα δεδομένα περιλαμβάνουν διευθύνσεις email, ονόματα, κωδικούς πρόσβασης, αριθμούς τηλεφώνου και διευθύνσεις κατοικίας.

Ο Scott δήλωσε επίσης ότι οι μισοί από τους παραβιασμένους κωδικούς πρόσβασης είχαν κωδικοποιηθεί με τον αλγόριθμο base64 SHA1, ο οποίος είναι πολύ αδύναμος για τα σημερινά δεδομένα. Άλλοι χρήστες που συνδέονταν μέσω του Facebook και του Amazon, δεν είχαν παραβιασμένους κωδικούς.

To CafePress δεν έχει ανακοινώσει επίσημα το περιστατικό παραβίασης. Ωστόσο, οι χρήστες καλούνται να κάνουν επαναφορά του κωδικού πρόσβασής τους, όταν προσπαθούν να συνδεθούν στο site. Αυτό δείχνει ότι μάλλον κάτι δεν πάει καλά.

Η επαναφορά των κωδικών πρόσβασης δεν είναι αρκετή

Όταν γίνεται γνωστή μια παραβίαση δεδομένων, οι εταιρείες θα πρέπει να ενημερώνουν τους χρήστες, ώστε να λαμβάνουν τα κατάλληλα μέτρα προστασίας.

Ωστόσο, για άλλη μια φορά, μέσα σε μια μόλις εβδομάδα, μια εταιρεία αποφάσισε ότι η επαναφορά του κωδικού πρόσβασης είναι το πρώτο βήμα για την αποκάλυψη του περιστατικού παραβίασης. Πριν κάποιες μέρες η StockX ακολούθησε την ίδια τακτική. Τώρα, ακολούθησε το παράδειγμά της και το CafePress.

Οι ειδοποιήσεις για την επαναφορά του κωδικού πρόσβασης θα πρέπει να γίνονται ταυτόχρονα με την ενημέρωση των χρηστών για το περιστατικό παραβίασης.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS