Μία από τις πιο δημοφιλείς εφαρμογές διοργάνωσης εκδηλώσεων, η Peatix, έπεσε θύμα επίθεσης, με έναν hacker να διαρρέει αυτό το μήνα τα δεδομένα περισσότερων από 4,2 εκατομμυρίων χρηστών που είναι εγγεγραμμένοι στη πλατφόρμα της.
Τα δεδομένα χρήστη του ιστότοπου διατέθηκαν μέσω διαφημίσεων που δημοσιεύτηκαν μέσω ιστοριών Instagram, σε κανάλια Telegram και σε διάφορα hacking φόρουμ.
Όπως ανακάλυψε το ZDNet, οι πληροφορίες που διέρρευσαν περιλάμβαναν πλήρη ονόματα, ονόματα χρηστών, email και κατακερματισμένους κωδικούς πρόσβασης.
Τα περισσότερα από τα δεδομένα των χρηστών που διέρρευσαν, ανήκαν σε άτομα με ασιατικά ονόματα, τα οποία συνάδουν με την έδρα της Peatix, η οποία ξεκίνησε για πρώτη φορά στην Ιαπωνία το 2011 και αργότερα επεκτάθηκε στη Σιγκαπούρη το 2013, πριν προχωρήσει επίσης στις ΗΠΑ και σε άλλα μέρη του κόσμου.
Το ZDNet ενημέρωσε την Peatix για πιθανή παραβίαση νωρίτερα αυτό το μήνα, ωστόσο η εταιρεία δεν έκανε καμία δήλωση. Παρόλα αυτά η Peatix παραδέχτηκε την παραβίασή της αυτή την εβδομάδα μέσω ενός μηνύματος που δημοσιεύτηκε στον ιστότοπό της.
Η εταιρεία δήλωσε ότι έχει διερευνήσει τις εκθέσεις, εντόπισε το σημείο εισόδου και εμπόδισε τους εισβολείς να επανέλθουν στα συστήματά της.
Η Peatix διαβεβαίωσε τους χρήστες ότι δεν εμπλέκονται οικονομικά δεδομένα στο περιστατικό, καθώς όλες οι πληρωμές διεκπεραιώθηκαν μέσω πλατφορμών τρίτων και δεν αποθηκεύτηκε τίποτα στη βάση δεδομένων της.
“Επιπλέον, με βάση τη μέχρι τώρα έρευνά μας, δεν έχουμε κανέναν λόγο να πιστεύουμε ότι υπήρχαν δεδομένα στα οποία συμμετείχαν οι χρήστες, τυχόν δεδομένα που αποκτήθηκαν μέσω της λειτουργίας του ερωτηματολογίου ή των διευθύνσεων των χρηστών ή των αριθμών τηλεφώνου”, ανέφερε η εταιρεία.
Το ZDNet επικοινώνησε επίσης με τον hacker που μοιράστηκε τα δεδομένα της Peatix στο διαδίκτυο, σε ένα από τα πολλά hacking φόρουμ. Εκείνος δήλωσε ότι δεν είναι από τα άτομα που παραβίασαν την εταιρεία, αλλά ότι απλά διέρρευσε μόνο τα δεδομένα. Η Peatix ενημερώνει προς το παρόν όλους τους χρήστες που επηρεάζονται μέσω email και ζητά να αλλάξουν κωδικούς πρόσβασης λογαριασμού.
