ΑρχικήSecurityΧάκερ διέρρευσε δωρεάν εκατομμύρια αρχεία χρηστών από 18 εταιρείες!

Χάκερ διέρρευσε δωρεάν εκατομμύρια αρχεία χρηστών από 18 εταιρείες!

Ένας χάκερ διέρρευσε σε dark forum βάσεις δεδομένων, εκθέτοντας πάνω από 386 εκατομμύρια αρχεία χρηστών, τα οποία λέγεται ότι έχουν κλαπεί από 18 εταιρείες, ύστερα από παραβιάσεις δεδομένων. Από τις 21 Ιουλίου, ένας πωλητής κλεμμένων δεδομένων που είναι γνωστός στο Διαδίκτυο ως “ShinyHunters”, άρχισε να διαρρέει δωρεάν τις βάσεις δεδομένων των εταιρειών σε ένα hacking forum, το οποίο είναι γνωστό για την πώληση και την κοινή χρήση κλεμμένων δεδομένων. Πολλές από τις εταιρείες που επηρεάζονται δεν γνωρίζουν για την παραβίαση και τη διαρροή.


Ο ShinyHunters είναι υπεύθυνος για μια ευρεία ποικιλία παραβιάσεων δεδομένων που έλαβαν χώρα μέσα στο 2019, συμπεριλαμβανομένων εκείνων των Wattpad, Dave, Chatbooks, Promo.com, Mathway, HomeChef, καθώς και της παραβίασης του ιδιωτικού αποθετηρίου του GitHub της Microsoft.

βάσεις δεδομένων - αρχεία - διαρροή

Οι βάσεις δεδομένων που έχουν κλαπεί σε παραβιάσεις, πωλούνται συνήθως πρώτα ιδιωτικά, σε τιμές που μπορεί να κυμαίνονται από $ 500 έως 100.000 $. Επιπλέον, όταν οι βάσεις δεδομένων δεν έχουν πλέον να προσφέρουν κάποιο όφελος στους παράγοντες απειλής, αυτοί συνήθως τις δημοσιεύουν σε hacking φόρουμ για να αυξήσουν τη φήμη της κοινότητάς τους.

Εννέα από τις βάσεις δεδομένων που έχουν κυκλοφορήσει από τις 21 Ιουλίου, είχαν ήδη αποκαλυφθεί με κάποιο τρόπο στο παρελθόν. Οι άλλες εννέα όμως, συμπεριλαμβανομένων των Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird και Vakinha, δεν είχαν αποκαλυφθεί προηγουμένως. Οι εταιρείες που υπέστησαν παραβίαση κι επηρεάζονται από την διαρροή είναι οι ακόλουθες:

NASA: Τηλεσκόπια απαθανάτισαν γαλαξίες που μοιάζουν με μάτια

SecNewsTV 1 Νοεμβρίου 2024, 17:58 17:58

CompanyUser RecordsReported Breach DateKnown?
Appen.com5.8 MillionN/ANo
Chatbooks.com15.8 MillionMarch 26th, 2020Yes
Dave.com7 MillionJuly 2020 *Yes
Drizly.com2.4 MillionJuly 2020 *No
GGumim.co.kr2.3 MillionMarch 2020 *Yes
Havenly.com 1.3 MillionJune 2020 *No
Hurb.com20 MillionN/AYes
Indabamusic.com475 ThousandN/ANo
Ivoy.mx127 ThousandN/ANo
Mathway.com25.8 MillionJanuary 2020 *Yes
Proctoru.com444 ThousandN/ANo
Promo.com22 MillionJuly 2020Yes
Rewards1.com3 MillionJuly 2020 *No
Scentbird.com5.8 MillionN/ANo
Swvl.com4 MillionN/AYes
TrueFire.com602 ThousandN/AYes
Vakinha.com.br4.8 MillionN/ANo
Wattpad270 MillionJune 2020 *Yes
* Based on threat actor’s statements

Από τα δείγματα που εμφανίζονται σε αυτές τις βάσεις δεδομένων, οι διευθύνσεις email που διέρρευσαν, φαίνεται να αντιστοιχούν σε λογαριασμούς που ανήκουν σε αυτές τις υπηρεσίες. Συνολικά, οι βάσεις δεδομένων εκθέτουν πάνω από 386 εκατομμύρια αρχεία χρηστών. Παρόλο που μέσα στα εκατομμύρια αρχεία δεν περιλαμβάνεται κάποιος κωδικός πρόσβασης, υπάρχουν πολλές άλλες πληροφορίες που εκτίθενται κι επομένως, μπορούν να τις χρησιμοποιήσουν οι παράγοντες απειλής.


Ιδιαίτερη εντύπωση προκαλεί η απάντηση που έδωσε ο χάκερ “ShinyHunters” στο Bleeping Computer, όταν ρωτήθηκε τον λόγο που τον οδήγησε στην διαρροή όλων αυτών των βάσεων δεδομένων. Συγκεκριμένα, ο χάκερ ανέφερε πως η διαρροή έγινε “προς όφελος όλων”.

Οι εταιρείες που φέρονται να έχουν υποστεί παραβίαση δεδομένων, δεν έχουν κάνει προς το παρόν κάποιο σχόλιο επί του θέματος. Γενικότερα, είναι σύνηθες φαινόμενο όταν δημοσιεύεται πως μία εταιρεία υπέστη παραβίαση δεδομένων, να μην κάνει κάποιο σχόλιο, ενώ συνήθως μπορεί να περάσουν εβδομάδες ή και μήνες, για να επιβεβαιώσει το περιστατικό.


Στους χρήστες των υπηρεσιών που υπέστησαν παραβίαση, συνιστάται να αλλάξουν αμέσως τον κωδικό πρόσβασής τους στο site. Επίσης, εάν χρησιμοποιούν τον ίδιο κωδικό πρόσβασης και σε άλλα site, θα πρέπει να αλλάξουν τον κωδικό πρόσβασης και σε αυτά, θέτοντας έναν μοναδικό και ισχυρό κωδικό, που θα τον χρησιμοποιούν μόνο σε αυτό το site.


Η χρήση μοναδικών κωδικών πρόσβασης αποτρέπει την παραβίαση που δέχεται ένα site να επηρεάσει τους χρήστες και σε άλλα site, τα οποία ενδέχεται να χρησιμοποιούν. Τέλος, όσον αφορά τους κωδικούς πρόσβασης, συνιστάται, ακόμη, η χρήση ενός password manager application.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS