Σύμφωνα με το Bleeping Computer, ένας data breach broker πουλά σε ένα hacking forum κλεμμένα αρχεία χρηστών, που λέγεται ότι ανήκουν σε 26 εταιρείες.
Πολλές φορές, όταν οι εγκληματίες του κυβερνοχώρου και οι hacking ομάδες παραβιάζουν μια εταιρεία και κλέβουν τις βάσεις δεδομένων των χρηστών, συνεργάζονται με data breach brokers, δηλαδή με άτομα που παίρνουν τα δεδομένα και τα πουλούν για λογαριασμό των hackers. Οι brokers διαφημίζουν τα κλεμμένα δεδομένα σε hacking forum και σε αγορές του dark web για να βρουν αγοραστές.
Πριν μερικές ημέρες, ένας data broker έθεσε προς πώληση 368,8 εκατομμύρια κλεμμένα αρχεία που λέγεται ότι ανήκουν σε 26 εταιρείες.
Μερικές είναι νέες παραβιάσεις που δεν έχουν αποκαλυφθεί. Αυτές οι 8 εταιρείες, που δεν είχαν αποκαλύψει κάποια παραβίαση, είναι οι Teespring.com, MyON.com, Chqbook.com, Anyvan.com, Eventials.com, Wahoofitness.com, Sitepoint.com και ClickIndia.com.
Σε μια συνομιλία με τον broker, το BleepingComputer έμαθε ότι τα αρχεία της Teespring πωλούνται για 3.800 $ – 4.000 $, της MyON για 2.800 $ και της Chqbook για 1.800 $. Προς το παρόν, δεν υπάρχουν τιμές για τις υπόλοιπες βάσεις δεδομένων.
Στον παρακάτω πίνακα, μπορείτε να δείτε τις εταιρείες των οποίων τα δεδομένα λέγεται ότι πωλούνται σε hacking forum. Ο πίνακας περιλαμβάνει, επίσης, τον αριθμό των αρχείων που έχουν εκτεθεί και αναφέρει αν η παραβίαση είναι γνωστή ή όχι:
| Company | User Records | Known? |
| Teespring.com | 8.2 million | No |
| MyON.com | 13 million | No |
| Chqbook.com | 1 million | No |
| Anyvan.com | 4.1 million | No |
| Eventials.com | 1.4 million | No |
| Wahoofitness.com | 1.7 million | No |
| Sitepoint.com | 1 million | No |
| Clickindia.com | 8 million | No |
| Juspay.in | 100 million | Yes |
| Knockcrm.com | 6 million | Yes |
| Mindful.org | 1.7 million | Yes |
| Bigbasket.com | 20 million | Yes |
| Reddoorz.com | 5.8 million | Yes |
| Hybris.com (SAP.com) | 4 million | SAP client data |
| Wedmegood.com | 1.3 million | Yes |
| Wongnai.com | 4.3 million | Yes |
| Geekie.com.br | 8.1 million | Yes |
| Accuradio.com | 2.2 million | Yes |
| Everything5pounds.com | 2.9 million | Yes |
| Cermati.com | 2.9 million | Yes |
| Netlog.com (Twoo.com) | 53 million | Yes |
| Reverbnation.com | 7.8 million | Yes |
| Fotolog.com | 33 million | Yes |
| Pizap.com | 60 million | Yes |
| ModaOperandi.com | 1.2 million | Yes |
| Singlesnet.com | 16 million |
Απαντήσεις από τις εταιρείες
Το BleepingComputer επικοινώνησε με τις εταιρείες που βρίσκονται στο hacking forum αλλά δεν έχουν αναφέρει δημόσια κάποιο περιστατικό παραβίασης.
Η MyON επιβεβαίωσε ότι τα συστήματά της παραβιάστηκαν, αλλά δήλωσε ότι τα προσωπικά δεδομένα των μαθητών δεν έχουν εκτεθεί.
“Τον Ιούλιο του 2020 μάθαμε ότι ένας εγκληματίας προσπαθούσε να πουλήσει δεδομένα μας στο dark web. Ξεκινήσαμε αμέσως να ερευνούμε τρόπους για να σταματήσουμε πιθανές απειλές για τα δεδομένα μας ή τα δεδομένα των πελατών μας. Στη συνέχεια, μπορέσαμε να επιβεβαιώσουμε ότι, σύμφωνα με τους ομοσπονδιακούς και πολιτειακούς νόμους περί απορρήτου, κανένα σημαντικό στοιχείο μαθητή ή πελάτη δεν παραβιάστηκε“.
“Δεσμευόμαστε για την προστασία του απορρήτου των δεδομένων των χρηστών και των πελατών μας και έχουμε εφαρμόσει συμπληρωματικές προστασίες εκτός από τα τυπικά μέτρα ασφαλείας πληροφοριών. Πρόσθετες πληροφορίες σχετικά με αυτές τις προσπάθειες περιγράφονται στην επισκόπηση ασφάλειας πληροφοριών και στο Privacy Hub στη διεύθυνση https: //www.renaissance.com/privacy/“, είπε η MyON στο BleepingComputer.
Από τα δείγματα που εντοπίστηκαν στο hacking forum, οι εκτεθειμένες πληροφορίες της MyON αποτελούνταν από ονόματα σύνδεσης, BCrypt hashed passwords και ονόματα.
Από την άλλη μεριά, η Chqbook.com ισχυρίζεται ότι δεν έχει πέσει θύμα παραβίασης.
“Δεν υπήρξε παραβίαση δεδομένων και καμία πληροφορία που ανήκει στους πελάτες μας δεν έχει τεθεί σε κίνδυνο. Η ασφάλεια δεδομένων αποτελεί βασική προτεραιότητα για εμάς και κάνουμε τακτικούς ελέγχους ασφαλείας για να είμαστε σίγουροι για την ασφάλεια των πληροφοριών των πελατών μας“, δήλωσε η Chqbook στο BleepingComputer.
Ωστόσο, το BleepingComputer έχει στείλει email σε ορισμένους από τους χρήστες που αναφέρονται στο δείγμα της Chqbook για να επιβεβαιώσει εάν τα δεδομένα ανήκουν σε αυτούς.
Τέλος, η TeeSpring είπε ότι ξεκίνησε έρευνα, μόλις έμαθε ότι ένας broker πουλά δεδομένα της σε hacking forum.
Τι πρέπει να κάνουν οι χρήστες αυτών των sites;
Προς το παρόν, δεν έχουν επιβεβαιώσει όλες οι εταιρείες κάποια παραβίαση.
Ωστόσο, οι χρήστες που έχουν λογαριασμό σε οποιοδήποτε από τα sites που αναφέρονται παραπάνω, πρέπει να αλλάξουν τον κωδικό πρόσβασής τους και να χρησιμοποιούν έναν νέο, ισχυρό και μοναδικό κωδικό, αποκλειστικά γι’ αυτό το site.
Εάν έχει χρησιμοποιηθεί ο ίδιος κωδικός σε άλλα sites, πρέπει να γίνει αλλαγή και εκεί.
Πηγή: Bleeping Computer