Σάββατο, 20 Φεβρουαρίου, 16:38
Αρχική security MyFreeCams: Δύο εκατομμύρια αρχεία κλάπηκαν από το site ενηλίκων

MyFreeCams: Δύο εκατομμύρια αρχεία κλάπηκαν από το site ενηλίκων

Μία βάση δεδομένων του δημοφιλούς ιστότοπου ενηλίκων MyFreeCams, έχει διαρρεύσει σε ένα hacking forum, με αποτέλεσμα τα δεδομένα των χρηστών της να βρίσκονται σε κίνδυνο.  

MyFreeCams ενηλίκων

Μία επίθεση SQL injection, που πραγματοποιήθηκε εναντίον της εταιρείας τον Δεκέμβριο, οδήγησε σε διαρροή των δεδομένων που βρίσκονταν στους server του ιστότοπου. Σύμφωνα με την CyberNews, η βάση δεδομένων περιέχει εγγραφές 2 εκατομμυρίων μελών του MyFreeCams Premium, συμπεριλαμβανομένων των ονομάτων χρήστη, των διευθύνσεων email, των ποσών των κωδικών MyFreeCams (MFC Tokens) και των κωδικών πρόσβασης σε απλό κείμενο.

Τα κλεμμένα δεδομένα, πωλούνται τώρα στο hacking forum, σε πακέτα που περιλαμβάνουν στοιχεία 10.000 χρηστών, στην τιμή των $ 1500 σε bitcoin. Ωστόσο, άλλοι εγκληματίες του κυβερνοχώρου θα μπορούσαν εύκολα να κερδίσουν τουλάχιστον 10.000 $ στη μαύρη αγορά, από μία μόνο δέσμη δεδομένων χρληστη με την πώληση λογαριασμών premium με υπόλοιπα MFC Token.

Μετά την ανακάλυψη της διαρροής και πώλησης των δεδομένων των χρηστών, η CyberNews επικοινώνησε με τη MyFreeCams και η εταιρεία ειδοποίησε αμέσως τους επηρεαζόμενους χρήστες και έκανε επαναφορά των κωδικών πρόσβασης.

Όπως ανακαλύφθηκε, τα κλεμμένα αρχεία των χρηστών του ιστότοπου ροής ενηλίκων φαίνεται ότι έχουν μεγάλη ζήτηση από τους εγκληματίες του κυβερνοχώρου, αφού το πορτοφόλι bitcoin του hacker που τα διέθεσε στο forum δείχνει ένα υπόλοιπο περίπου 21.600 $.

Αυτά τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν για να εκβιάσουν τους χρήστες του ιστότοπου, να διαπράξουν επιθέσεις παραποίησης διαπιστευτηρίων, να ξεκινήσουν στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing) και να στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου στα θύματα.

Ευτυχώς όμως, η βάση δεδομένων δεν περιέχει ευαίσθητες πληροφορίες ή οικονομικά δεδομένα, όπως αριθμούς πιστωτικών καρτών ή αναγνωριστικά διαβατηρίου. Ωστόσο, οι κλεμμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι κωδικοί πρόσβασης απλού κειμένου, μπορεί να είναι αρκετοί για να παραβιάσουν άλλους λογαριασμούς θυμάτων, εάν χρησιμοποιούν τα ίδια διαπιστευτήρια σε πολλές διαδικτυακές υπηρεσίες.

Ο ανώτερος ερευνητής ασφάλειας πληροφοριών Mantas Sasnauskas, παρείχε περαιτέρω πληροφορίες σχετικά με τις επιπτώσεις της παραβίασης δεδομένων της MyFreeCams σε μια δήλωση:

Όταν συμβαίνουν διαρροές όπως αυτή, οι κίνδυνοι βρίσκονται όχι μόνο στους παραβιασμένους λογαριασμούς και κωδικούς πρόσβασης ή στα κλεμμένα εικονικά νομίσματα. Παραβιάσεις αυτού του είδους εγείρουν σοβαρά ζητήματα απορρήτου: οι περισσότεροι χρήστες ιστότοπων όπως ο MyFreeCams θα προτιμούσαν αναμφίβολα να παραμείνουν ανώνυμοι, αλλά τώρα οι διευθύνσεις ηλεκτρονικού ταχυδρομείου τους μπορούν να χρησιμοποιηθούν για διάφορους σκοπούς. Δεν είναι δύσκολο να φανταστούμε τις επιπτώσεις εάν αυτές οι πληροφορίες χρησιμοποιήθηκαν κακόβουλα. Για παράδειγμα, για εκβιασμό ατόμων για πληρωμή, διαρροή στοιχείων χρήστη από τον ιστότοπο ή ακόμη και αποκάλυψη στις οικογένειές τους, στους εργοδότες ή στο ευρύ κοινό ότι συχνάζουν στον ιστότοπο.”

Οι χρήστες του MyFreeCams πρέπει να επαναφέρουν τους κωδικούς πρόσβασής τους αμέσως και να εξετάσουν το ενδεχόμενο χρήσης ενός διαχειριστή κωδικών πρόσβασης για τη δημιουργία μοναδικών, ισχυρών και σύνθετων κωδικών πρόσβασης για την περαιτέρω προστασία των διαδικτυακών λογαριασμών τους.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...