ΑρχικήSecuritySurveyLama: Παραβίαση δεδομένων επηρεάζει 4,4 εκατ. χρήστες

SurveyLama: Παραβίαση δεδομένων επηρεάζει 4,4 εκατ. χρήστες

Σύμφωνα με την υπηρεσία Have I Been Pwned (HIBP), η SurveyLama υπέστη μια παραβίαση δεδομένων τον Φεβρουάριο, η οποία επηρέασε τα ευαίσθητα δεδομένα 4,4 εκατομμυρίων χρηστών.

SurveyLama Παραβίαση δεδομένων

Η SurveyLama, η οποία ανήκει στη γαλλική εταιρεία Globe Media, είναι μια διαδικτυακή πλατφόρμα που δίνει αμοιβές σε εγγεγραμμένους χρήστες για τη συμπλήρωση ερευνών.

Στις αρχές Φεβρουαρίου, ο δημιουργός του HIBP, Troy Hunt, έμαθε για την παραβίαση δεδομένων της SurveyLama. Τα δεδομένα που έχουν εκτεθεί, περιλαμβάνουν:

  • Ημερομηνίες γέννησης
  • Διευθύνσεις ηλεκτρονικού ταχυδρομείου
  • Διευθύνσεις IP
  • Πλήρη ονόματα
  • Κωδικούς πρόσβασης
  • Τηλεφωνικούς αριθμούς
  • Φυσικές διευθύνσεις

Ο Hunt φέρεται να ειδοποιήθηκε για την παραβίαση δεδομένων από έναν από τους επηρεασμένους χρήστες SurveyLama. Στη συνέχεια, ο ίδιος επαλήθευσε τα εκτεθειμένα δεδομένα. Όταν η υπηρεσία HIBP επικοινώνησε με την SurveyLama, η πλατφόρμα είπε ότι είχε ήδη ειδοποιήσει τους επηρεαζόμενους χρήστες μέσω email, επιβεβαιώνοντας ουσιαστικά το περιστατικό ασφαλείας.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 13 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 21 hours ago

Δείτε επίσης: MarineMax: Παραβίαση δεδομένων πελατών και εργαζομένων

Η παραβίαση δεδομένων επηρεάζει 4.426.879 λογαριασμούς SurveyLama και προστέθηκε στο HIBP, επομένως οι επηρεαζόμενοι χρήστες θα πρέπει να έχουν ήδη λάβει μια ειδοποίηση μέσω email.

Η πλατφόρμα είπε ότι οι εκτεθειμένοι κωδικοί πρόσβασης αποθηκεύτηκαν σε salted SHA-1, bcrypt ή argon2 μορφή. Αν και το hashing προσθέτει κάποια προστασία, υπάρχει πάντα ο κίνδυνος του brute-forcing, ειδικά για τους κωδικούς πρόσβασης που προστατεύονται με salted SHA-1.

Επομένως, οι κάτοχοι λογαριασμών SurveyLama θα πρέπει να επαναφέρουν αμέσως τους κωδικούς πρόσβασής τους τόσο στην υπηρεσία όσο και σε άλλους λογαριασμούς, αν χρησιμοποιούν τους ίδιους κωδικούς.

Προς το παρόν, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι τα κλεμμένα δεδομένα έχουν διαρρεύσει στο διαδίκτυο. Ωστόσο, οι ίδιοι οι hackers που βρίσκονται πίσω από την παραβίαση δεδομένων της SurveyLama, θα μπορούσαν να χρησιμοποιούν τα στοιχεία για απάτες. Το επόμενο διάστημα, οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί με email, μηνύματα ή κλήσεις που μπορεί να λάβουν και να ελέγχουν τους λογαριασμούς τους για ύποπτες δραστηριότητες.

Δείτε επίσης: PandaBuy: Παραβίαση δεδομένων επηρεάζει 1,3 εκατ. πελάτες

Πώς θα αποτραπεί μια μελλοντική παραβίαση δεδομένων;

Η SurveyLama πρέπει να λάβει μέτρα για την αποτροπή μελλοντικής παραβίασης δεδομένων. Καταρχάς, πρέπει να ενισχύσει τις πρακτικές της στην ασφάλεια των πληροφοριών, εφαρμόζοντας πιο αυστηρά πρότυπα κρυπτογράφησης για την προστασία των δεδομένων των χρηστών.

Επιπλέον, πρέπει να επενδύσει σε πιο προηγμένα συστήματα ανίχνευσης εισβολών που μπορούν να εντοπίσουν και να αντιμετωπίσουν οποιαδήποτε απειλή προς τα δεδομένα της εταιρείας, σε πραγματικό χρόνο.

Μια πολιτική ελέγχου πρόσβασης, που περιορίζει την πρόσβαση στα δεδομένα των χρηστών μόνο σε εξουσιοδοτημένο προσωπικό, μπορεί επίσης να βοηθήσει. Αυτό εξασφαλίζει ότι μόνο τα άτομα με την κατάλληλη εξουσιοδότηση και εκπαίδευση έχουν πρόσβαση στα ευαίσθητα δεδομένα.

Δείτε επίσης: Harvard Pilgrim: Παραβίαση δεδομένων επηρέασε 2.860.795 άτομα

Τέλος, η SurveyLama μπορεί να ενισχύσει την ευαισθητοποίηση των χρηστών της για την ασφάλεια των δεδομένων, παρέχοντας εκπαίδευση και πληροφορίες σχετικά με τις καλύτερες πρακτικές για την προστασία των προσωπικών δεδομένων από παραβίαση.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS