Σάββατο, 4 Ιουλίου, 13:29
Αρχική security Βάσεις δεδομένων 14 εταιρειών πωλούνται σε hacking forums

Βάσεις δεδομένων 14 εταιρειών πωλούνται σε hacking forums

hacking forums  βάσεις δεδομένων

Ένας “data breach broker”, δηλαδή ένας τύπος πωλητή/μεσίτη που παίρνει δεδομένα από παραβιάσεις δεδομένων και τα πουλά στο διαδίκτυο, έχει θέσει προς πώληση βάσεις δεδομένων που ανήκουν σε 14 εταιρείες. Σύμφωνα με τον broker, οι βάσεις δεδομένων αυτών των εταιρειών, που βρίσκονται τώρα σε hacking forums, παραβιάστηκαν από hackers τους τελευταίους μήνες (2020).

Όταν παραβιάζεται μια εταιρεία, οι hackers, συνήθως, κλέβουν προσβάσιμες βάσεις δεδομένων. Αυτές οι βάσεις δεδομένων πωλούνται απευθείας σε άλλες hacking ομάδες. Συχνά, όμως, οι hackers χρησιμοποιούν brokers για να τις πουλήσουν για λογαριασμό τους σε hacking forums ή και γενικά στο διαδίκτυο.

Τον τελευταίο μήνα, ένας γνωστός και αξιόπιστος broker έχει πουλήσει πολλές βάσεις δεδομένων σε hacking forums, οι οποίες σύμφωνα με τα λεγόμενά του, αποκτήθηκαν από παραβιάσεις δεδομένων που πραγματοποιήθηκαν το 2020.

Κάθε μία από τις δεκατέσσερις βάσεις δεδομένων, που πωλούνται, περιέχει διαφορετικές πληροφορίες, αλλά όλες περιλαμβάνουν ονόματα χρηστών και hashed κωδικούς πρόσβασης.

Οι βάσεις δεδομένων ανήκουν σε εταιρείες που προσφέρουν: game sites, υπηρεσίες παράδοσης φαγητού, streaming υπηρεσίες, online μόδα και δάνεια.

Από τις 14 εταιρείες, μόνο τέσσερις ήταν γνωστό ότι είχαν παραβιαστεί στο παρελθόν. Αυτές είναι οι HomeChef, Minted, Tokopedia και Zoosk.

Σύμφωνα με τον πωλητή, οι τιμές για αυτές τις βάσεις δεδομένων ξεκινούν από $ 100. Οι πιο ακριβές μπορούν να φτάσουν τα $ 1.100.

Οι εταιρείες που φέρεται να έχουν παραβιαστεί, βρίσκονται στον παρακάτω πίνακα:

Company# of recordsAlleged Breach Date
DarkThrone282,825June 2020
Efun2.2 million2020
Fluke353,321June 2020
Footters209,783June 2020
HomeChef8 million2020
JamesDelivery1.6 millionMarch 2020
KitchHike115,480June 2020
KreditPlus896,170June 2020
Minted4.3 millionMay 2020
Playwings4.1 millionApril 2020
Revelo1.1 millionJune 2020
Tokopedia91 millionApril 2020
Yotepresto1.4 millionJune 2020
Zoosk29.1 millionJanuary 2020

Από τα δείγματα, οι παραβιάσεις δεδομένων φαίνονται νόμιμες, αλλά οι εταιρείες δεν έχουν επιβεβαιώσει κάποια παραβίαση.

Εάν είναι πραγματικές, ωστόσο, η πώλησή τους προκαλεί πολλά προβλήματα, καθώς περιέχουν συνολικά δεδομένα 132.957.579 χρηστών. Οι πληροφορίες που περιέχονται σε αυτές τις βάσεις δεδομένων μπορούν να χρησιμοποιηθούν για την πραγματοποίηση άλλων επιθέσεων και απατών.

Επιπλέον, ο broker πουλά βάσεις δεδoμένων από παλαιότερες παραβιάσεις εταιρειών, όπως των Star Tribune, EpicGames, ZyngaPoker, ReverbNation, Wirecard, ClickFunnels και πολλών άλλων.

Εάν έχετε λογαριασμό σε οποιοδήποτε από τα sites που αναφέρονται παραπάνω, είναι καλό να αλλάξετε τον κωδικό πρόσβασής σας. Εάν έχει χρησιμοποιηθεί ο ίδιος κωδικός και σε άλλα sites πρέπει να κάνετε τις απαραίτητες αλλαγές και εκεί. Επιλέξτε έναν μοναδικό και ισχυρό κωδικό για όλους τους λογαριασμούς σας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Covaxin: Η Ινδία κυκλοφορεί εμβόλιο για τον COVID-19 τον Αύγουστο

Ολόκληρος ο πλανήτης αναμένει την κυκλοφορία του εμβολίου για τον κορωνοϊό, ενώ οι κλινικές δοκιμές έχουν ξεκινήσει σε πολλές χώρες του κόσμου....

iOS 13.5.1: Χρήστες iPhone αναφέρουν προβλήματα με τη μπαταρία

Έχετε παρατηρήσει τον τελευταίο καιρό κάποια αλλαγή στο iPhone σας; Μήπως, για παράδειγμα τελειώνει γρήγορα η μπαταρία...

Avaddon ransomware: Επιτίθεται μέσα από τις μακροεντολές του Excel 4.0

Η Microsoft ανακοίνωσε χθες ότι το Avaddon ransomware εξαπλώθηκε αυτήν την εβδομάδα μέσω μιας παλιάς τεχνικής που ξανά ήρθε στο προσκήνιο. Οι...

Apple: Απαγορεύει την ενημέρωση Κινέζικων Apps χωρίς άδεια

Η Apple απαγορεύει στους προγραμματιστές να ενημερώσουν τις υπάρχουσες εφαρμογές του App Store της Κίνας αν δεν έχουν την έγκριση της κυβέρνησης.

Αυστραλία: Χιλιάδες λογαριασμοί του MyGov πωλούνται στο Dark Web

Οι προσβάσεις περισσότερων από 3600 λογαριασμών MyGov πωλούνται στο dark web, εκθέτοντας δυνητικά χιλιάδες Αυστραλούς σε απάτες και κλοπές ταυτοτήτων.
00:03:03

Party Time: Δείτε TV με τους φίλους σας στο διαδίκτυο

Party Time: Δείτε TV με τους φίλους σας στο διαδίκτυο Ώρα για ένα διαφορετικό party από όσα έχετε συνηθίσει, βλέποντας τις αγαπημένες...

CISA και FBI προειδοποιούν τις επιχειρήσεις για τους κινδύνους του Tor

Το Cybersecurity and Infrastructure Security Agency  (CISA) και το Federal Bureau of Investigation (FBI) εξέδωσαν μία προειδοποίηση προς τις επιχειρήσεις σχετικά με...

openSUSE: Κυκλοφόρησε η νέα στεθερή έκδοση Leap 15.2

Πρόσφατα, κυκλοφόρησε η επόμενη σταθερή έκδοση του λειτουργικού συστήματος openSUSE. Σύμφωνα με την ομάδα ανάπτυξης του λειτουργικού,...

Ποιοι είναι οι πιο δημοφιλείς τύποι malware;

Οι ερευνητές ψάχνουν τους πιο διαδεδομένους τύπους malware. Κατά τη διερεύνηση των κακόβουλων δραστηριοτήτων, οι ερευνητές στον κυβερνοχώρο επικεντρώνονται...

REvil ransomware: Στόχευσε την εταιρεία ηλεκτρικής ενέργειας Light S.A.

Οι χειριστές του REvil ransomware (γνωστού και ως Sodinokibi) παραβίασαν τη βραζιλιάνικη εταιρεία ηλεκτρικής ενέργειας Light S.A....