Δεδομένα χρηστών του αμερικανικού τεχνολογικού site Mashable έχουν διαρρεύσει στο Διαδίκτυο.
Την Κυριακή 8 Νοεμβρίου, η Mashable εξέδωσε μια ανακοίνωση, στην οποία αναφέρει ότι ένας εγκληματίας του κυβερνοχώρου κατάφερε να αποσπάσει ένα αντίγραφο μιας βάσης δεδομένων της. Στη συνέχεια, ο hacker δημοσίευσε τη βάση δεδομένων στο Διαδίκτυο.
Η εταιρεία πίσω από το site έμαθε για την επίθεση στις 4 Νοεμβρίου και ξεκίνησε αμέσως έρευνα. Επιπλέον, απενεργοποίησε προσωρινά την πρόσβαση σε όλους τους λογαριασμούς που επηρεάζονται από την παραβίαση, ως προληπτικό μέτρο.
Σύμφωνα με την εταιρεία, τα εκτεθειμένα δεδομένα συνδέονται με μια λειτουργία σύνδεσης (sign-in), που δεν χρησιμοποιείται πλέον στο Mashable site. Τα δεδομένα αυτά περιλαμβάνουν: όνομα και επώνυμο χρήστη, φύλο, ημερομηνίες γέννησης, δεδομένα τοποθεσίας, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ημερομηνία εγγραφής στο site, διευθύνσεις IP, συνδέσμους στα προφίλ των χρηστών στα social media και OAuth tokens.
“Το απόγευμα της περασμένης Τετάρτης, 4 Νοεμβρίου, μάθαμε ότι ένας hacker, γνωστός για τη στόχευση sites και εφαρμογών, είχε δημοσιεύσει ένα αντίγραφο μιας βάσης δεδομένων του Mashable site στο Διαδίκτυο“, δήλωσε η Mashable.
Σύμφωνα με τη Mashable, η έρευνα έδειξε ότι η βάση δεδομένων σχετιζόταν με μια δυνατότητα sign-in που στο παρελθόν είχε επιτρέψει στους αναγνώστες να χρησιμοποιούν τους social media λογαριασμούς τους (όπως το Facebook ή το Twitter) για να συνδεθούν. Αυτή η δυνατότητα διευκόλυνε τους χρήστες να μοιραστούν περιεχόμενο από το Mashable.
Η Mashable δήλωσε ότι δεν αποθηκεύει οικονομικά δεδομένα των εγγεγραμμένων χρηστών της, οπότε δεν κινδυνεύουν τέτοια στοιχεία.
Επίσης, το site δεν έχει βρει στοιχεία, που να αποδεικνύουν ότι τα δεδομένα που σχετίζονται με passwords χρηστών έχουν διαρρεύσει στο διαδίκτυο.
Το Mashable site ζήτησε από τους χρήστες να είναι προσεκτικοί για πιθανά phishing μηνύματα που μπορεί να περιέχουν συνδέσμους προς άγνωστα και κακόβουλα sites. Επιπλέον, ζητήθηκε από τους χρήστες να επιβεβαιώνουν την αυθεντικότητα των emails που λαμβάνουν με άλλα μέσα (π.χ. μέσω τηλεφώνου).
“Εκτιμούμε την προσοχή σας σε αυτό το σημαντικό θέμα και ζητούμε συγνώμη για οποιαδήποτε ανησυχία ή ταλαιπωρία μπορεί να προκαλέσει αυτό το συμβάν“, δήλωσε η Mashable.
“Η προστασία των δεδομένων των χρηστών μας είναι μία από τις υψηλότερες προτεραιότητές μας. Εργαζόμαστε σκληρά για τη διερεύνηση της επίθεσης και την αποτροπή αντίστοιχου περιστατικού“.
Σύμφωνα με το InfoSecurity Magazine, η Mashable δεν αποκάλυψε την ταυτότητα του επιτιθέμενου αν και είπε ότι πρόκειται για έναν γνωστό hacker που συνηθίζει να στοχεύει sites και εφαρμογές.