Δευτέρα, 22 Φεβρουαρίου, 01:45
Αρχική security Teespring: Χάκερ διέρρευσε δεδομένα εκατομμυρίων χρηστών του!

Teespring: Χάκερ διέρρευσε δεδομένα εκατομμυρίων χρηστών του!

Ένας χάκερ διέρρευσε στις 17 Ιανουαρίου δεδομένα εκατομμυρίων εγγεγραμμένων χρηστών του Teespring – online portal που επιτρέπει στους χρήστες να δημιουργούν και να πωλούν προσαρμοσμένα ρούχα. Τα δεδομένα εκτέθηκαν σε ένα δημόσιο φόρουμ που σχετίζεται με το κυβερνοέγκλημα και την πώληση κλεμμένων databases.

Teespring: Χάκερ διέρρευσε δεδομένα εκατομμυρίων χρηστών του!

Τα δεδομένα των χρηστών του Teespring διατέθηκαν ως αρχείο 7zip που περιλαμβάνει δύο αρχεία SQL. Το πρώτο αρχείο περιέχει μια λίστα με πάνω από 8 εκατομμύρια διευθύνσεις email, καθώς και την ημερομηνία της τελευταίας ενημέρωσης κάθε διεύθυνσης email. Το δεύτερο αρχείο περιλαμβάνει στοιχεία λογαριασμού 5 περίπου εκατομμυρίων χρηστών. Επιπλέον, το αρχείο SQL περιέχει μια κατακερματισμένη έκδοση της διεύθυνσης email, usernames, πραγματικά ονόματα, αριθμούς τηλεφώνου, διευθύνσεις κατοικίας, καθώς και Facebook και OpenID tokens που χρησιμοποιούν οι χρήστες για να συνδεθούν στους λογαριασμούς τους.

Teespring: Χάκερ διέρρευσε δεδομένα εκατομμυρίων χρηστών του!

Όπως αναφέρει το ZDNet, με τη διαρροή εκτίθενται και άλλες πληροφορίες που αφορούν διαδικτυακούς λογαριασμούς, διευκρινίζεται ωστόσο ότι δεν πιστεύεται ότι πρόκειται για ευαίσθητα δεδομένα.

Αξίζει να σημειωθεί ότι οι χρήστες του Teespring δεν είχαν συμπληρώσει όλα τα στοιχεία που τους ζητούνταν στο site, γεγονός που μειώνει τον τρόπο με τον οποίο η παραβίαση τους επηρεάζει ως προς τον όγκο των δεδομένων τους που διακυβεύτηκαν. Επιπρόσθετα, τα δεδομένα κωδικού πρόσβασης δεν συμπεριλαμβάνονται στη λίστα των πληροφοριών που διακυβεύτηκαν. Ωστόσο, δεν είναι σαφές εάν ο χάκερ απέκτησε πρόσβαση σε κωδικούς πρόσβασης κι εάν απλώς επέλεξε να μην τους δημοσιεύσει.

Teespring: Χάκερ διέρρευσε δεδομένα εκατομμυρίων χρηστών του!

Ο χάκερ που διέρρευσε τα δεδομένα χρησιμοποιεί το όνομα της ShinyHunters. Πρόκειται για μία διαβόητη hacking ομάδα που έχει διαρρεύσει έως τώρα δισεκατομμύρια αρχεία χρηστών από εκατοντάδες εταιρείες. Ωστόσο, δεν πιστεύεται ότι η ShinyHunters παραβίασε την Teespring.

Τα δεδομένα της εταιρείας αρχικά τέθηκαν προς πώληση στο ίδιο φόρουμ και μέσω ιδιωτικών καναλιών του Telegram, τον Δεκέμβριο του 2020, προτού διαρρεύσουν δωρεάν την περασμένη εβδομάδα.

Ένας εκπρόσωπος της Teespring δήλωσε στο ZDNet ότι η εταιρεία ανακάλυψε την παραβίαση, την οποία αποκάλυψε την 1η Δεκεμβρίου 2020. Η εταιρεία επεσήμανε επίσης ότι το περιστατικό ασφαλείας έλαβε χώρα τον Ιούνιο του 2020, που ένας χάκερ κατάφερε να κλέψει δεδομένα χρηστών από την cloud υποδομή της.

Η εταιρεία πρόσθεσε ότι είχε στο παρελθόν μια third-party υπηρεσία με την ονομασία “Waydev”, η οποία ζητούσε πρόσβαση σε ορισμένα από τα δεδομένα της Teespring. Αυτή η πρόσβαση υλοποιήθηκε μέσω μιας τεχνολογίας που ονομάζεται OAuth. Η Waydev διατήρησε το OAuth token για την Teespring και πολλές άλλες εταιρείες, στο οποίο ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση. Το token χρησιμοποιήθηκε στη συνέχεια για πρόσβαση σε κάποια από τις υποδομές της Teespring.

Αξιοσημείωτο είναι το γεγονός ότι η Teespring, που ιδρύθηκε το 2011, κατατάσσεται στα 1.500 πιο δημοφιλή sites και συγκεκριμένα βρίσκεται στην θέση #1.410, σύμφωνα με την Alexa.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...