HomeSecurityΑρχεία χρηστών 26 εταιρειών πωλούνται σε hacking forum

Αρχεία χρηστών 26 εταιρειών πωλούνται σε hacking forum

Σύμφωνα με το Bleeping Computer, ένας data breach broker πουλά σε ένα hacking forum κλεμμένα αρχεία χρηστών, που λέγεται ότι ανήκουν σε 26 εταιρείες.

hacking forum κλεμμένα αρχεία χρηστών

Πολλές φορές, όταν οι εγκληματίες του κυβερνοχώρου και οι hacking ομάδες παραβιάζουν μια εταιρεία και κλέβουν τις βάσεις δεδομένων των χρηστών, συνεργάζονται με data breach brokers, δηλαδή με άτομα που παίρνουν τα δεδομένα και τα πουλούν για λογαριασμό των hackers. Οι brokers διαφημίζουν τα κλεμμένα δεδομένα σε hacking forum και σε αγορές του dark web για να βρουν αγοραστές.

Πριν μερικές ημέρες, ένας data broker έθεσε προς πώληση 368,8 εκατομμύρια κλεμμένα αρχεία που λέγεται ότι ανήκουν σε 26 εταιρείες.

Μερικές είναι νέες παραβιάσεις που δεν έχουν αποκαλυφθεί. Αυτές οι 8 εταιρείες, που δεν είχαν αποκαλύψει κάποια παραβίαση, είναι οι Teespring.com, MyON.com, Chqbook.com, Anyvan.com, Eventials.com, Wahoofitness.com, Sitepoint.com και ClickIndia.com.

#secnews #jupiter 

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία. Νέες φωτογραφίες αποκάλυψαν ένα ζευγάρι γιγάντιων λευκών καταιγίδων που μαίνεται σε μια από τις μεγάλες κοκκινοκαφέ ζώνες του Δία. Οι στροβιλιζόμενες καταιγίδες, που πιθανότατα εκτοξεύουν γιγάντιους πράσινους κεραυνούς μέσα από τη νεφελώδη ατμόσφαιρα του γίγαντα αερίου, θα μπορούσαν να καταλήξουν να αραιώσουν το σκουριασμένο χρώμα της ζώνης, αλλάζοντας δραστικά την εμφάνιση του πλανήτη, λένε οι ειδικοί.

00:00 Εισαγωγή
00:19 Στροβιλιζόμενες καταιγίδες
01:00 Μέγεθος καταιγίδων
01:41 Διαφορές με τις γήινες καταιγίδες

Μάθετε περισσότερα: https://www.secnews.gr/634428/kataigides-megaliteres-apo-gi-ektoksevoun-prasines-astrapes-dia/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #jupiter

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία. Νέες φωτογραφίες αποκάλυψαν ένα ζευγάρι γιγάντιων λευκών καταιγίδων που μαίνεται σε μια από τις μεγάλες κοκκινοκαφέ ζώνες του Δία. Οι στροβιλιζόμενες καταιγίδες, που πιθανότατα εκτοξεύουν γιγάντιους πράσινους κεραυνούς μέσα από τη νεφελώδη ατμόσφαιρα του γίγαντα αερίου, θα μπορούσαν να καταλήξουν να αραιώσουν το σκουριασμένο χρώμα της ζώνης, αλλάζοντας δραστικά την εμφάνιση του πλανήτη, λένε οι ειδικοί.

00:00 Εισαγωγή
00:19 Στροβιλιζόμενες καταιγίδες
01:00 Μέγεθος καταιγίδων
01:41 Διαφορές με τις γήινες καταιγίδες

Μάθετε περισσότερα: https://www.secnews.gr/634428/kataigides-megaliteres-apo-gi-ektoksevoun-prasines-astrapes-dia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnByQTZvOGxUc0Nj

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία

SecNewsTV 7 hours ago

Σε μια συνομιλία με τον broker, το BleepingComputer έμαθε ότι τα αρχεία της Teespring πωλούνται για 3.800 $ – 4.000 $, της MyON για 2.800 $ και της Chqbook για 1.800 $. Προς το παρόν, δεν υπάρχουν τιμές για τις υπόλοιπες βάσεις δεδομένων.

Στον παρακάτω πίνακα, μπορείτε να δείτε τις εταιρείες των οποίων τα δεδομένα λέγεται ότι πωλούνται σε hacking forum. Ο πίνακας περιλαμβάνει, επίσης, τον αριθμό των αρχείων που έχουν εκτεθεί και αναφέρει αν η παραβίαση είναι γνωστή ή όχι:

CompanyUser RecordsKnown?
Teespring.com 8.2 millionNo
MyON.com13 millionNo
Chqbook.com1 millionNo
Anyvan.com4.1 millionNo
Eventials.com1.4 millionNo
Wahoofitness.com1.7 millionNo
Sitepoint.com1 millionNo
Clickindia.com 8 millionNo
Juspay.in 100 millionYes
Knockcrm.com 6 millionYes
Mindful.org1.7 millionYes
Bigbasket.com 20 millionYes
Reddoorz.com 5.8 millionYes
Hybris.com (SAP.com)4 millionSAP client data
Wedmegood.com1.3 millionYes
Wongnai.com 4.3 millionYes
Geekie.com.br 8.1 millionYes
Accuradio.com2.2 millionYes
Everything5pounds.com2.9 millionYes
Cermati.com2.9 millionYes
Netlog.com (Twoo.com)53 millionYes
Reverbnation.com 7.8 millionYes
Fotolog.com33 millionYes
Pizap.com60 millionYes
ModaOperandi.com1.2 millionYes
Singlesnet.com 16 million

Απαντήσεις από τις εταιρείες

Το BleepingComputer επικοινώνησε με τις εταιρείες που βρίσκονται στο hacking forum αλλά δεν έχουν αναφέρει δημόσια κάποιο περιστατικό παραβίασης.

Η MyON επιβεβαίωσε ότι τα συστήματά της παραβιάστηκαν, αλλά δήλωσε ότι τα προσωπικά δεδομένα των μαθητών δεν έχουν εκτεθεί.

Τον Ιούλιο του 2020 μάθαμε ότι ένας εγκληματίας προσπαθούσε να πουλήσει δεδομένα μας στο dark web. Ξεκινήσαμε αμέσως να ερευνούμε τρόπους για να σταματήσουμε πιθανές απειλές για τα δεδομένα μας ή τα δεδομένα των πελατών μας. Στη συνέχεια, μπορέσαμε να επιβεβαιώσουμε ότι, σύμφωνα με τους ομοσπονδιακούς και πολιτειακούς νόμους περί απορρήτου, κανένα σημαντικό στοιχείο μαθητή ή πελάτη δεν παραβιάστηκε“.

Δεσμευόμαστε για την προστασία του απορρήτου των δεδομένων των χρηστών και των πελατών μας και έχουμε εφαρμόσει συμπληρωματικές προστασίες εκτός από τα τυπικά μέτρα ασφαλείας πληροφοριών. Πρόσθετες πληροφορίες σχετικά με αυτές τις προσπάθειες περιγράφονται στην επισκόπηση ασφάλειας πληροφοριών και στο Privacy Hub στη διεύθυνση https: //www.renaissance.com/privacy/“, είπε η MyON στο BleepingComputer.

Από τα δείγματα που εντοπίστηκαν στο hacking forum, οι εκτεθειμένες πληροφορίες της MyON αποτελούνταν από ονόματα σύνδεσης, BCrypt hashed passwords και ονόματα.

Από την άλλη μεριά, η Chqbook.com ισχυρίζεται ότι δεν έχει πέσει θύμα παραβίασης.

Δεν υπήρξε παραβίαση δεδομένων και καμία πληροφορία που ανήκει στους πελάτες μας δεν έχει τεθεί σε κίνδυνο. Η ασφάλεια δεδομένων αποτελεί βασική προτεραιότητα για εμάς και κάνουμε τακτικούς ελέγχους ασφαλείας για να είμαστε σίγουροι για την ασφάλεια των πληροφοριών των πελατών μας“, δήλωσε η Chqbook στο BleepingComputer.

Ωστόσο, το BleepingComputer έχει στείλει email σε ορισμένους από τους χρήστες που αναφέρονται στο δείγμα της Chqbook για να επιβεβαιώσει εάν τα δεδομένα ανήκουν σε αυτούς.

Τέλος, η TeeSpring είπε ότι ξεκίνησε έρευνα, μόλις έμαθε ότι ένας broker πουλά δεδομένα της σε hacking forum.

Τι πρέπει να κάνουν οι χρήστες αυτών των sites;

Προς το παρόν, δεν έχουν επιβεβαιώσει όλες οι εταιρείες κάποια παραβίαση.

Ωστόσο, οι χρήστες που έχουν λογαριασμό σε οποιοδήποτε από τα sites που αναφέρονται παραπάνω, πρέπει να αλλάξουν τον κωδικό πρόσβασής τους και να χρησιμοποιούν έναν νέο, ισχυρό και μοναδικό κωδικό, αποκλειστικά γι’ αυτό το site.

Εάν έχει χρησιμοποιηθεί ο ίδιος κωδικός σε άλλα sites, πρέπει να γίνει αλλαγή και εκεί.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS