ΑρχικήsecurityTeespring: Χάκερ διέρρευσε δεδομένα εκατομμυρίων χρηστών του!

Teespring: Χάκερ διέρρευσε δεδομένα εκατομμυρίων χρηστών του!

Ένας χάκερ διέρρευσε στις 17 Ιανουαρίου δεδομένα εκατομμυρίων εγγεγραμμένων χρηστών του Teespring – online portal που επιτρέπει στους χρήστες να δημιουργούν και να πωλούν προσαρμοσμένα ρούχα. Τα δεδομένα εκτέθηκαν σε ένα δημόσιο φόρουμ που σχετίζεται με το κυβερνοέγκλημα και την πώληση κλεμμένων databases.

Teespring: Χάκερ διέρρευσε δεδομένα εκατομμυρίων χρηστών του!

Τα δεδομένα των χρηστών του Teespring διατέθηκαν ως αρχείο 7zip που περιλαμβάνει δύο αρχεία SQL. Το πρώτο αρχείο περιέχει μια λίστα με πάνω από 8 εκατομμύρια διευθύνσεις email, καθώς και την ημερομηνία της τελευταίας ενημέρωσης κάθε διεύθυνσης email. Το δεύτερο αρχείο περιλαμβάνει στοιχεία λογαριασμού 5 περίπου εκατομμυρίων χρηστών. Επιπλέον, το αρχείο SQL περιέχει μια κατακερματισμένη έκδοση της διεύθυνσης email, usernames, πραγματικά ονόματα, αριθμούς τηλεφώνου, διευθύνσεις κατοικίας, καθώς και Facebook και OpenID tokens που χρησιμοποιούν οι χρήστες για να συνδεθούν στους λογαριασμούς τους.

Teespring: Χάκερ διέρρευσε δεδομένα εκατομμυρίων χρηστών του!

Όπως αναφέρει το ZDNet, με τη διαρροή εκτίθενται και άλλες πληροφορίες που αφορούν διαδικτυακούς λογαριασμούς, διευκρινίζεται ωστόσο ότι δεν πιστεύεται ότι πρόκειται για ευαίσθητα δεδομένα.

Αξίζει να σημειωθεί ότι οι χρήστες του Teespring δεν είχαν συμπληρώσει όλα τα στοιχεία που τους ζητούνταν στο site, γεγονός που μειώνει τον τρόπο με τον οποίο η παραβίαση τους επηρεάζει ως προς τον όγκο των δεδομένων τους που διακυβεύτηκαν. Επιπρόσθετα, τα δεδομένα κωδικού πρόσβασης δεν συμπεριλαμβάνονται στη λίστα των πληροφοριών που διακυβεύτηκαν. Ωστόσο, δεν είναι σαφές εάν ο χάκερ απέκτησε πρόσβαση σε κωδικούς πρόσβασης κι εάν απλώς επέλεξε να μην τους δημοσιεύσει.

Teespring: Χάκερ διέρρευσε δεδομένα εκατομμυρίων χρηστών του!

Ο χάκερ που διέρρευσε τα δεδομένα χρησιμοποιεί το όνομα της ShinyHunters. Πρόκειται για μία διαβόητη hacking ομάδα που έχει διαρρεύσει έως τώρα δισεκατομμύρια αρχεία χρηστών από εκατοντάδες εταιρείες. Ωστόσο, δεν πιστεύεται ότι η ShinyHunters παραβίασε την Teespring.

Τα δεδομένα της εταιρείας αρχικά τέθηκαν προς πώληση στο ίδιο φόρουμ και μέσω ιδιωτικών καναλιών του Telegram, τον Δεκέμβριο του 2020, προτού διαρρεύσουν δωρεάν την περασμένη εβδομάδα.

Ένας εκπρόσωπος της Teespring δήλωσε στο ZDNet ότι η εταιρεία ανακάλυψε την παραβίαση, την οποία αποκάλυψε την 1η Δεκεμβρίου 2020. Η εταιρεία επεσήμανε επίσης ότι το περιστατικό ασφαλείας έλαβε χώρα τον Ιούνιο του 2020, που ένας χάκερ κατάφερε να κλέψει δεδομένα χρηστών από την cloud υποδομή της.

Η εταιρεία πρόσθεσε ότι είχε στο παρελθόν μια third-party υπηρεσία με την ονομασία “Waydev”, η οποία ζητούσε πρόσβαση σε ορισμένα από τα δεδομένα της Teespring. Αυτή η πρόσβαση υλοποιήθηκε μέσω μιας τεχνολογίας που ονομάζεται OAuth. Η Waydev διατήρησε το OAuth token για την Teespring και πολλές άλλες εταιρείες, στο οποίο ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση. Το token χρησιμοποιήθηκε στη συνέχεια για πρόσβαση σε κάποια από τις υποδομές της Teespring.

Αξιοσημείωτο είναι το γεγονός ότι η Teespring, που ιδρύθηκε το 2011, κατατάσσεται στα 1.500 πιο δημοφιλή sites και συγκεκριμένα βρίσκεται στην θέση #1.410, σύμφωνα με την Alexa.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS