HomeSecurityΧάκερ εκβιάζουν την εταιρεία QuestionPro μετά από υποτιθέμενη κλοπή δεδομένων

Χάκερ εκβιάζουν την εταιρεία QuestionPro μετά από υποτιθέμενη κλοπή δεδομένων

Χάκερ επιχείρησαν να εκβιάσουν την πλατφόρμα διαδικτυακών ερευνών QuestionPro αφού ισχυρίστηκαν ότι έκλεψαν τη βάση δεδομένων της εταιρείας που περιείχε προσωπικά στοιχεία των ερωτηθέντων.

Δείτε επίσης: Κρίσιμη ευπάθεια RCE επηρεάζει 29 μοντέλα δρομολογητών DrayTek

hacker

Η QuestionPro είναι μια διαδικτυακή υπηρεσία που επιτρέπει στις επιχειρήσεις να δημιουργούν και να διεξάγουν surveys για τη διεξαγωγή έρευνας αγοράς.

Η εταιρεία είπε στο BleepingComputer ότι επί του παρόντος προσδιορίζει εάν σημειώθηκε παραβίαση δεδομένων και έχει συνεργαστεί με τις αρχές επιβολής του νόμου για να διερευνήσουν το περιστατικό.

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 18 hours ago

Δείτε επίσης: Ισπανία: Το CSIC ανακάμπτει μετά από επίθεση ransomware

Ωστόσο, η εταιρεία επιβεβαίωσε ότι υπέστη απόπειρα εκβίασης, η οποία αγνοήθηκε, όπου ένας απειλητικός παράγοντας ζήτησε μια πληρωμή λύτρων σε bitcoin για να μην δημοσιοποιηθούν τα δεδομένα.

Η QuestionPro είπε ότι οι πελάτες θα ειδοποιηθούν για ένα περιστατικό κλοπής δεδομένων εάν διαπιστωθεί ότι σημειώθηκε παραβίαση δεδομένων.

Η βάση δεδομένων περιέχει 22 εκατομμύρια μοναδικά email

Το BleepingComputer έμαθε για αυτό το περιστατικό την περασμένη εβδομάδα από τον Troy Hunt, τον ιδιοκτήτη της υπηρεσίας ειδοποίησης παραβίασης δεδομένων Have I Been Pwned, αφού ήρθε σε επαφή με έναν απειλητικό παράγοντα γνωστό ως «pompompurin», ο οποίος ισχυρίστηκε ότι είχε κλέψει τη βάση δεδομένων της QuestionPro.

Ο απειλητικός παράγοντας έχει εμπλακεί σε άλλες παραβιάσεις υψηλού προφίλ, συμπεριλαμβανομένης της αποστολής ψεύτικων cyberattack email μέσω του Law Enforcement Enterprise Portal του FBI και της κλοπής δεδομένων πελατών από τη Robinhood.

Ο Pompompurin είπε αρχικά στο BleepingComputer ότι κατέβασε τη βάση δεδομένων στις 21 Μαΐου και ανέφερε την επισφαλή βάση δεδομένων στις 23 Μαΐου, αλλά δεν ζήτησε λύτρα. Ωστόσο, αργότερα αποκαλύφθηκε ότι ένας άλλος απειλητικός παράγοντας που εμπλέκεται στο περιστατικό επιχείρησε να εκβιάσει την QuestionPro.

QuestionPro

Ο Hunt, ο οποίος εξέτασε τη βάση δεδομένων που φέρεται να είχε κλαπεί, είπε ότι περιέχει αρχεία για περίπου 22 εκατομμύρια μοναδικές διευθύνσεις email.

Αν και είναι αδύνατο να επαληθευτεί η αυθεντικότητα της βάσης δεδομένων, ο Hunt λέει ότι περιέχει εκατοντάδες χιλιάδες email @questionpro.com, υποδεικνύοντας ότι τα δεδομένα είναι πιθανό να σχετίζονται με την υπηρεσία.

Δείτε επίσης: Η Cisco διορθώνει κρίσιμο bug απομακρυσμένης εκτέλεσης κώδικα σε VPN routers

Τα αρχεία δεδομένων που κοινοποιούνται στο Have I Been Pwned περιλαμβάνουν διευθύνσεις email, διευθύνσεις IP, γεωγραφικές τοποθεσίες και άλλες πληροφορίες που σχετίζονται με έρευνες.

Αν και η παραβίαση δεδομένων δεν έχει επιβεβαιωθεί, εάν έχετε χρησιμοποιήσει την QuestionPro στο παρελθόν, θα πρέπει να είστε προσεκτικοί και να είστε σε επιφυλακή για στοχευμένα phishing emails.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS