Μία βάση δεδομένων του δημοφιλούς ιστότοπου ενηλίκων MyFreeCams, έχει διαρρεύσει σε ένα hacking forum, με αποτέλεσμα τα δεδομένα των χρηστών της να βρίσκονται σε κίνδυνο.
Μία επίθεση SQL injection, που πραγματοποιήθηκε εναντίον της εταιρείας τον Δεκέμβριο, οδήγησε σε διαρροή των δεδομένων που βρίσκονταν στους server του ιστότοπου. Σύμφωνα με την CyberNews, η βάση δεδομένων περιέχει εγγραφές 2 εκατομμυρίων μελών του MyFreeCams Premium, συμπεριλαμβανομένων των ονομάτων χρήστη, των διευθύνσεων email, των ποσών των κωδικών MyFreeCams (MFC Tokens) και των κωδικών πρόσβασης σε απλό κείμενο.
Τα κλεμμένα δεδομένα, πωλούνται τώρα στο hacking forum, σε πακέτα που περιλαμβάνουν στοιχεία 10.000 χρηστών, στην τιμή των $ 1500 σε bitcoin. Ωστόσο, άλλοι εγκληματίες του κυβερνοχώρου θα μπορούσαν εύκολα να κερδίσουν τουλάχιστον 10.000 $ στη μαύρη αγορά, από μία μόνο δέσμη δεδομένων χρληστη με την πώληση λογαριασμών premium με υπόλοιπα MFC Token.
Μετά την ανακάλυψη της διαρροής και πώλησης των δεδομένων των χρηστών, η CyberNews επικοινώνησε με τη MyFreeCams και η εταιρεία ειδοποίησε αμέσως τους επηρεαζόμενους χρήστες και έκανε επαναφορά των κωδικών πρόσβασης.
Όπως ανακαλύφθηκε, τα κλεμμένα αρχεία των χρηστών του ιστότοπου ροής ενηλίκων φαίνεται ότι έχουν μεγάλη ζήτηση από τους εγκληματίες του κυβερνοχώρου, αφού το πορτοφόλι bitcoin του hacker που τα διέθεσε στο forum δείχνει ένα υπόλοιπο περίπου 21.600 $.
Αυτά τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν για να εκβιάσουν τους χρήστες του ιστότοπου, να διαπράξουν επιθέσεις παραποίησης διαπιστευτηρίων, να ξεκινήσουν στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing) και να στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου στα θύματα.
Ευτυχώς όμως, η βάση δεδομένων δεν περιέχει ευαίσθητες πληροφορίες ή οικονομικά δεδομένα, όπως αριθμούς πιστωτικών καρτών ή αναγνωριστικά διαβατηρίου. Ωστόσο, οι κλεμμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι κωδικοί πρόσβασης απλού κειμένου, μπορεί να είναι αρκετοί για να παραβιάσουν άλλους λογαριασμούς θυμάτων, εάν χρησιμοποιούν τα ίδια διαπιστευτήρια σε πολλές διαδικτυακές υπηρεσίες.
Ο ανώτερος ερευνητής ασφάλειας πληροφοριών Mantas Sasnauskas, παρείχε περαιτέρω πληροφορίες σχετικά με τις επιπτώσεις της παραβίασης δεδομένων της MyFreeCams σε μια δήλωση:
“Όταν συμβαίνουν διαρροές όπως αυτή, οι κίνδυνοι βρίσκονται όχι μόνο στους παραβιασμένους λογαριασμούς και κωδικούς πρόσβασης ή στα κλεμμένα εικονικά νομίσματα. Παραβιάσεις αυτού του είδους εγείρουν σοβαρά ζητήματα απορρήτου: οι περισσότεροι χρήστες ιστότοπων όπως ο MyFreeCams θα προτιμούσαν αναμφίβολα να παραμείνουν ανώνυμοι, αλλά τώρα οι διευθύνσεις ηλεκτρονικού ταχυδρομείου τους μπορούν να χρησιμοποιηθούν για διάφορους σκοπούς. Δεν είναι δύσκολο να φανταστούμε τις επιπτώσεις εάν αυτές οι πληροφορίες χρησιμοποιήθηκαν κακόβουλα. Για παράδειγμα, για εκβιασμό ατόμων για πληρωμή, διαρροή στοιχείων χρήστη από τον ιστότοπο ή ακόμη και αποκάλυψη στις οικογένειές τους, στους εργοδότες ή στο ευρύ κοινό ότι συχνάζουν στον ιστότοπο.”
Οι χρήστες του MyFreeCams πρέπει να επαναφέρουν τους κωδικούς πρόσβασής τους αμέσως και να εξετάσουν το ενδεχόμενο χρήσης ενός διαχειριστή κωδικών πρόσβασης για τη δημιουργία μοναδικών, ισχυρών και σύνθετων κωδικών πρόσβασης για την περαιτέρω προστασία των διαδικτυακών λογαριασμών τους.
