ΑρχικήsecurityLiveAuctioneers: Το site δημοπρασιών υπέστη παραβίαση δεδομένων!

LiveAuctioneers: Το site δημοπρασιών υπέστη παραβίαση δεδομένων!

Το LiveAuctioneers αποκάλυψε ότι υπέστη παραβίαση δεδομένων, αφότου ένας data breach broker άρχισε να πουλά 3,4 εκατομμύρια κλεμμένα αρχεία χρηστών σε ένα hacking φόρουμ. Το LiveAuctioneers είναι ένα site δημοπρασιών που επιτρέπει σε άτομα από όλο τον κόσμο να υποβάλλουν προσφορές για δημοπρασίες σε πραγματικό χρόνο. Στις 10 Ιουλίου 2020, ένας data breach broker άρχισε να πουλά μια βάση δεδομένων που εκτιμάται ότι περιέχει 3,4 εκατομμύρια αρχεία χρηστών, τα οποία έχουν κλαπεί από το site του LiveAuctioneers. Ο data broker δήλωσε στο BleepingComputer ότι αυτή η βάση δεδομένων πωλείται στην τιμή των 2.500 $. Μεταξύ των δεδομένων που εκλάπησαν, περιλαμβάνονται διευθύνσεις email χρηστών, usernames, κωδικοί πρόσβασης MD5, ονόματα, αριθμοί τηλεφώνων, διευθύνσεις, διευθύνσεις IP καθώς και προφίλ σε social media. Εκτός από αυτά τα δεδομένα, ο data broker δήλωσε ότι οι κωδικοί πρόσβασης 3 περίπου εκατομμυρίων λογαριασμών έχουν αποκρυπτογραφηθεί, ενώ επεσήμανε πως και αυτοί οι κωδικοί τέθηκαν προς πώληση στο hacking φόρουμ. Αυτά τα δεδομένα αποτελούν ένα εξαιρετικά χρήσιμο και ισχυρό “όπλο” στα χέρια των χάκερ, δεδομένου ότι μπορούν να χρησιμοποιηθούν σε στοχευμένες phishing επιθέσεις αλλά και σε άλλες μορφές επιθέσεων.

LiveAuctioneers site δημοπρασιών

Στις 11 Ιουλίου, δηλαδή μία μέρα μετά την πώληση της βάσης δεδομένων, το LiveAuctioneers δημοσίευσε μια ειδοποίηση ασφαλείας, μέσω της οποίας δήλωσε ότι υπέστη παραβίαση δεδομένων. Η ειδοποίηση ανέφερε πως τα δεδομένα του site δημοπρασιών παραβιάστηκαν στις 19 Ιουνίου 2020, αφότου παραβιάστηκε ένας συνεργάτης επεξεργασίας δεδομένων του LiveAuctioneers. Από τις 11 Ιουλίου 2020, η ομάδα κυβερνοασφάλειας “CloudSEK” επιβεβαίωσε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος κατάφερε να αποκτήσει πρόσβαση σε συγκεκριμένα δεδομένα χρηστών, αφότου ένας συνεργάτης επεξεργασίας δεδομένων του LiveAuctioneers έπεσε θύμα hacking στις 19 Ιουνίου 2020. Ωστόσο, στην ειδοποίηση διευκρινίζεται ότι ο εισβολέας δεν απέκτησε πρόσβαση σε στοιχεία πιστωτικών καρτών χρηστών, ενώ φαίνεται να μην έχει παραβιαστεί ούτε το ιστορικό προσφορών του site. Οι πληροφορίες που εκτίθενται με αυτήν την παραβίαση δεδομένων, ταιριάζουν με τα δεδομένα που πωλούνται στο hacking φόρουμ.

Αφότου ανακάλυψε ότι υπέστη παραβίαση, το LiveAuctioneers απενεργοποίησε τους κωδικούς πρόσβασης για όλους τους λογαριασμούς πλειοδοτών και ζήτησε από τα μέλη του να επαναφέρουν τους κωδικούς πρόσβασής τους μέσω του συνδέσμου “Ξεχάσατε τον κωδικό πρόσβασης”.

παραβίαση δεδομένων

Τι πρέπει να κάνουν όσοι επηρεάζονται από την παραβίαση;

Στους χρήστες του LiveAuctioneers που ανησυχούν ότι με αυτή την παραβίαση έχουν διαρρεύσει τα προσωπικά τους στοιχεία και δεδομένα, συνιστάται να ακολουθήσουν τα εξής βήματα:

  • Να αλλάξουν τον κωδικό πρόσβασής τους σε οποιοδήποτε site χρησιμοποιεί τα ίδια credentials.
  • Όταν αλλάξουν τον κωδικό πρόσβασής τους, να χρησιμοποιούν έναν μοναδικό και ισχυρό κωδικό πρόσβασης σε κάθε site που επισκέπτονται. Με αυτόν τον τρόπο, θα αποτρέψουν μία ενδεχόμενη παραβίαση δεδομένων σε ένα site να επηρεάσει τον λογαριασμό τους σε άλλα sites.
  • Τέλος, οι χρήστες θα πρέπει να είναι επιφυλακτικοί και υποψιασμένοι για τυχόν phishing επιθέσεις που στοχεύουν τις πληροφορίες μέλους του λογαριασμού τους στο LiveAuctioneer και τους λογαριασμούς eBay.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS