ΑρχικήsecurityΤο hack στην Post Millennial διέρρευσε 26 εκατομμύρια δεδομένα

Το hack στην Post Millennial διέρρευσε 26 εκατομμύρια δεδομένα

Το Have I Been Pwned πρόσθεσε πληροφορίες για 26.818.266 άτομα των οποίων τα δεδομένα διέρρευσαν σε πρόσφατο hack στον συντηρητικό ειδησεογραφικό ιστότοπο Post Millennial.

Δείτε επίσης: Το HelloKitty ransomware γίνεται “HelloGookie” – Διαρροή δεδομένων CD Projekt & Cisco

Post Millennial hack

Το Post Millennial είναι ένα συντηρητικό καναδικό διαδικτυακό ειδησεογραφικό περιοδικό, που ανήκει στον όμιλο Human Events Media Group, ο οποίος κατέχει επίσης την αμερικανική πλατφόρμα ειδήσεων «Human Events».

Νωρίτερα αυτό το μήνα, και οι δύο πλατφόρμες ειδήσεων παραβιάστηκαν, με τα πρωτοσέλιδα των ιστοτόπων τους να παραμορφώνονται με ψεύτικα μηνύματα, που ισχυρίζονται ότι γράφτηκαν από τον συντάκτη του The Post Millennial, Andy Ngo.

Ως μέρος του hack, οι παράγοντες απειλών ισχυρίζονται ότι έχουν κλέψει τις λίστες αλληλογραφίας της Post Millennial, τη βάση δεδομένων συνδρομητών και τα στοιχεία των συγγραφέων και των συντακτών της εταιρείας, μοιράζοντας συνδέσμους προς τα κλεμμένα δεδομένα που μοιράζονται στις παραμορφωμένες σελίδες.

Τα δεδομένα διαδόθηκαν γρήγορα στο Διαδίκτυο, κοινοποιήθηκαν σε torrents και φόρουμ hacking, επιτρέποντας στους φορείς απειλών και σε άλλους να κατεβάσουν εύκολα τα δεδομένα. Τα εκτεθειμένα δεδομένα περιλαμβάνουν τους ακόλουθους τύπους πληροφοριών:

  • Πλήρη ονόματα
  • Διευθύνσεις ηλεκτρονικού ταχυδρομείου
  • Ονόματα χρηστών
  • Κωδικοί πρόσβασης λογαριασμού
  • Διευθύνσεις IP
  • Τηλεφωνικοί αριθμοί
  • Φυσικές διευθύνσεις
  • Φύλο

Δείτε ακόμα: Το OWASP αποκαλύπτει ότι υπέστη διαρροή δεδομένων

Αυτά τα δεδομένα φέρεται να ανήκουν σε συγγραφείς, συντάκτες και συνδρομητές των τοποθεσιών, γεγονός που θα μπορούσε να δημιουργήσει σημαντικούς κινδύνους για το απόρρητο και την ασφάλεια των εκτεθειμένων ατόμων.

διαρροή δεδομένων

Χθες, ο Troy Hunt πρόσθεσε τα δεδομένα στην υπηρεσία ειδοποίησης παραβίασης δεδομένων Have I Been Pwned, σημειώνοντας ότι δεν έχει επιβεβαιωθεί ότι τα δεδομένα έχουν κλαπεί απευθείας από το hack στο Human Events ή το The Post Millennial. Καθώς τα δεδομένα που διέρρευσαν αφορούν σημαντικό αριθμό χρηστών, ο Hunt αποφάσισε να τα προσθέσει στο HIBP για να ειδοποιήσει όσους δυνητικά εκτίθενται.

Όπως αναρτήθηκε στο Twitter από τον ίδιο, ενώ τα δεδομένα διέρρευσαν ως μέρος της δυσφήμησης του The Post Millennial, δεν είναι σαφές από πού προήλθαν.

Μέχρι στιγμής, το The Post Millennial δεν έχει εκδώσει δημόσια δήλωση σχετικά με την παραμόρφωση του ιστότοπου ή για να προειδοποιήσει τους συνδρομητές του ότι τα δεδομένα ενδέχεται να έχουν εκτεθεί.

Εάν είστε συνδρομητές στα αναφερόμενα ειδησεογραφικά sites, επαναφέρετε τους κωδικούς πρόσβασής σας και παρακολουθήστε στενά τη δραστηριότητα του λογαριασμού σας. Επίσης, να αντιμετωπίζετε όλες τις επικοινωνίες (email, κλήση, SMS) με προσοχή.

Δείτε επίσης: Εθνική Υπηρεσία Υγείας Σκωτίας: Οι hackers INC Ransom απειλούν με διαρροή δεδομένων

Ποιες μέθοδοι αποτροπής διαρροής δεδομένων είναι πιο αποτελεσματικές στην ψηφιακή εποχή;

Η εφαρμογή τεχνολογιών κρυπτογράφησης είναι μία από τις πιο αποτελεσματικές μεθόδους για την αποτροπή διαρροής δεδομένων, όπως αυτή που συνέβη μετά το hack στην Post Millennial. Η κρυπτογράφηση μετατρέπει τα δεδομένα σε ακατανόητο κείμενο, το οποίο μπορεί να αποκωδικοποιηθεί μόνο με τη χρήση ενός κλειδιού. Η χρήση τεχνολογιών ανίχνευσης και πρόληψης διαρροής δεδομένων (DLP) είναι επίσης αποτελεσματική. Τα συστήματα DLP ελέγχουν και προστατεύουν τα δεδομένα σε κίνηση, τα δεδομένα σε χρήση και τα δεδομένα σε αποθήκευση. Η εκπαίδευση των χρηστών είναι άλλη μία σημαντική μέθοδος. Τέλος, η χρήση πολιτικών πρόσβασης ελάχιστων δικαιωμάτων (least privilege) μπορεί να βοηθήσει στην αποτροπή διαρροής δεδομένων. Αυτό σημαίνει ότι οι χρήστες έχουν μόνο την πρόσβαση που χρειάζονται για να εκτελέσουν τα καθήκοντά τους, περιορίζοντας έτσι την πιθανότητα διαρροής δεδομένων.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS