Αρχικήsecurity123RF: διέρρευσαν 8,3 εκατομμύρια δεδομένα της υπηρεσίας stock photo

123RF: διέρρευσαν 8,3 εκατομμύρια δεδομένα της υπηρεσίας stock photo

Μία σοβαρή παραβίαση δεδομένων υπέστη η δημοφιλής υπηρεσία stock photo 123RF, αφού όπως ανακαλύφθηκε, ένας hacker πούλησε μία βάση δεδομένων που περιέχει 8,3 εκατομμύρια αρχεία χρηστών της σε ένα παράνομο φόρουμ.

123RF

Η 123RF αποτελεί μία από τις δημοφιλέστερες υπηρεσίες στον τομέα της, με περισσότερους από 26 εκατομμύρια επισκέπτες ανά μήνα.

Το περασμένο Σαββατοκύριακο, ένας γνωστός hacker άρχισε να πουλά μια βάση δεδομένων που περιέχει 8,3 εκατομμύρια αρχεία χρηστών που έχουν κλαπεί από το 123RF.com κατά τη διάρκεια μιας παραβίασης δεδομένων.

Τα κλεμμένα δεδομένα περιλαμβάνουν το πλήρες όνομα των μελών της 123RF, τη διεύθυνση email, τους κωδικούς πρόσβασης MD5, το όνομα της εταιρείας, τον αριθμό τηλεφώνου, τη διεύθυνση, το email του PayPal εάν χρησιμοποιείται και τη διεύθυνση IP. Δεν υπάρχουν οικονομικές πληροφορίες αποθηκευμένες στη βάση δεδομένων.

Η 123RF επιβεβαίωσε την παραβίαση

Όπως δήλωσε νωρίτερα αυτή την εβδομάδα στο BleepingComputer η Inmagine Group, ιδιοκτήτρια της υπηρεσίας 123RF, ένας διακομιστής που βρίσκεται στο κέντρο δεδομένων της εταιρείας, παραβιάστηκε και οι hackers “προχώρησαν στην αντιγραφή των δεδομένων εγγραφής.”

Η Inmagine Group δηλώνει ότι η βάση δεδομένων που εκτέθηκε είναι πιθανώς παλιότερη και όχι η τελευταία έκδοση του 2020.

Ενώ η εταιρεία δηλώνει ότι οι κωδικοί πρόσβασης είναι κρυπτογραφημένοι, υπάρχουν ηλεκτρονικά εργαλεία με τα οποία κάποιος θα μπορούσε εύκολα να ανακτήσει τους κωδικούς πρόσβασης απλού κειμένου για πολλούς λογαριασμούς.

Η Inmagine Group ανέφερε ότι συνεργάζεται με τις αρχές και έχει αρχίσει να ειδοποιεί τα επηρεαζόμενα μέλη της 123RF.

Τι πρέπει να κάνουν οι χρήστες της 123RF

Ενώ οι κωδικοί πρόσβασης που διέρρευσαν σε αυτήν την παραβίαση δεδομένων είχαν κατακερματιστεί, είναι δυνατό κάποιοι από αυτούς να έχουν αποκαλυφθεί με τη χρήση εργαλείων brute force, λιστών λέξεων και ακόμη και διαδικτυακών ιστότοπων online dehashing.

Εάν οι κακόβουλοι παράγοντες σπάσουν τους κωδικούς, μπορούν να τους χρησιμοποιήσουν για να συνδεθούν σε άλλους ιστότοπους που ενδέχεται να έχουν λογαριασμούς οι χρήστες.

Επομένως, οι χρήστες της 123RF, θα πρέπει να αλλάξουν αμέσως τον κωδικό πρόσβασής σας σε ένα πιο ισχυρό και μοναδικό. Εάν ο ίδιος κωδικός χρησιμοποιήθηκε σε άλλο ιστότοπο, θα πρέπει να αλλάξει επίσης και γενικά να αποφεύγεται η χρήστη του ίδιου κωδικού σε πολλούς ιστότοπους. Ένας διαχειριστής κωδικών πρόσβασης μπορεί να διευκολύνει τη χρήση μοναδικών κωδικών για κάθε ιστότοπο και συνιστάται ιδιαίτερα.

Πηγή: Bleeping Computer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS