Πέρυσι, χάκερ διείσδυσαν στην εταιρεία Zacks Investment Research (Zacks), θέτοντας σε κίνδυνο τα εμπιστευτικά δεδομένα 820.000 ατόμων.
Δείτε επίσης: Νέο Python RAT malware στοχεύει τα Windows σε επιθέσεις
Η εταιρεία ιδρύθηκε το 1978 και βοηθά τους επενδυτές να λαμβάνουν αποφάσεις αγοράς μετοχών χρησιμοποιώντας προηγμένους αλγόριθμους ανάλυσης οικονομικών δεδομένων.
Πέρυσι, η Zacks ανακάλυψε ότι μη εξουσιοδοτημένα άτομα είχαν αποκτήσει πρόσβαση σε αρχεία πελατών. Μετά από εσωτερική έρευνα για το περιστατικό, αποκαλύφθηκε ότι ένας κακόβουλος δράστης διείσδυσε στο σύστημά τους μεταξύ Νοεμβρίου 2021 και Αυγούστου 2022.
Παρόλο που δεν είναι σαφές αν έχουν κλαπεί δεδομένα, η παραβίαση άνοιξε την πρόσβαση σε πληθώρα ευαίσθητων πληροφοριών, όπως πλήρη ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, λογαριασμούς ηλεκτρονικού ταχυδρομείου και credentials σύνδεσης χρηστών για το Zacks.com.
Δείτε επίσης: Windows CryptoAPI: Ευάλωτο σε επιθέσεις λόγω σοβαρού σφάλματος
Τέτοιες πληροφορίες θα ήταν ανεκτίμητες για όσους έχουν κακόβουλες προθέσεις, οι οποίοι θα μπορούσαν στη συνέχεια να αποκτήσουν δυνητικά πρόσβαση στους λογαριασμούς Zacks και σε οποιεσδήποτε άλλες πληροφορίες που είναι αποθηκευμένες σε αυτούς. Ως αποτέλεσμα, οι μη εξουσιοδοτημένοι χρήστες τους μπορεί να έχουν αποκτήσει πρόσβαση στο σύστημα.
Σύμφωνα με την ειδοποίηση παραβίασης δεδομένων που στάλθηκε στους πληγέντες, το περιστατικό περιορίστηκε μόνο στους πελάτες της Zacks Elite που εγγράφηκαν μεταξύ Νοεμβρίου 1999 και Φεβρουαρίου 2005. Είναι προφανές ότι αυτό το σύνολο δεδομένων αφορά αποκλειστικά αυτά τα άτομα.
Επιπλέον, η εταιρεία ανάλυσης δεν βρήκε καμία ένδειξη ότι οι οικονομικές πληροφορίες τέθηκαν σε κίνδυνο ως αποτέλεσμα αυτής της παραβίασης της ασφάλειας.
Μετά την ανακάλυψη της παραβίασης, η Zacks εφάρμοσε αμέσως ένα πρωτόκολλο επαναφοράς κωδικού πρόσβασης για τους επηρεαζόμενους λογαριασμούς, ώστε να διασφαλίσει ότι οι χρήστες δημιουργούν νέα credentials κατά την επόμενη σύνδεσή τους.
Η εταιρεία έχει επιβάλει περαιτέρω πρωτόκολλα ασφαλείας στο δίκτυο και βρίσκεται σε συζητήσεις με εξωτερικό εμπειρογνώμονα για την ασφάλεια στον κυβερνοχώρο, προκειμένου να κατασκευάσει και να εγκαταστήσει σύντομα πρόσθετες δικλείδες ασφαλείας.
Λόγω αυτού του περιστατικού ασφαλείας, οι χρήστες ενθαρρύνονται να είναι προσεκτικοί σε κάθε εισερχόμενη επικοινωνία, καθώς οι απατεώνες ενδέχεται να έχουν πρόσβαση στους τηλεφωνικούς αριθμούς και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους.
Δείτε επίσης: Riot Games hack: Σε δημοπρασία ο source code για το League of Legends
Για να είναι ασφαλείς, όσοι βασίζονται στον έλεγχο ταυτότητας δύο παραγόντων μέσω SMS για την ασφάλεια των διαδικτυακών επενδυτικών λογαριασμών τους θα πρέπει να αλλάξουν αριθμό τηλεφώνου ή μέθοδο 2FA – τα δεδομένα που διέρρευσαν θα μπορούσαν να χρησιμοποιηθούν καταχρηστικά από SIM swappers για να μεταφέρουν αριθμούς σε ψεύτικες κάρτες και να αποκτήσουν τον έλεγχο αυτών των ασφαλών λογαριασμών.
Πηγή πληροφοριών: bleepingcomputer.com
, θέτοντας σε κίνδυνο τα εμπιστευτικά δεδομένα 820.000 ατόμων.){kind=link}