Η Zacks Investment Research (Zacks) φέρεται να υπέστη πέρυσι μια ακόμη παραβίαση δεδομένων, η οποία έθεσε σε κίνδυνο ευαίσθητες πληροφορίες από περίπου 12 εκατομμύρια λογαριασμούς.
Δείτε επίσης: Hackers διέρρευσαν configs και VPN credentials για 15.000 συσκευές FortiGate
Η Zacks είναι μια κορυφαία αμερικανική εταιρεία επενδυτικής έρευνας, που προσφέρει στους πελάτες της πολύτιμες, τεκμηριωμένες γνώσεις βασισμένες σε δεδομένα. Μέσω του αποκλειστικού εργαλείου «Zacks Rank», το οποίο αξιολογεί την απόδοση μετοχών, βοηθά τους επενδυτές να λαμβάνουν πιο ενημερωμένες και στρατηγικές οικονομικές αποφάσεις.
Στα τέλη Ιανουαρίου, ένας παράγοντας απειλών δημοσίευσε δείγματα δεδομένων σε φόρουμ χάκερ, υποστηρίζοντας ότι τον Ιούνιο του 2024 σημειώθηκε παραβίαση στη Zacks Investment, η οποία εξέθεσε τα δεδομένα εκατομμυρίων πελατών.
Τα δημοσιευμένα δεδομένα, τα οποία είναι διαθέσιμα στα μέλη του φόρουμ με την καταβολή ενός μικρού ποσού σε κρυπτονομίσματα, περιλαμβάνουν πλήρη ονόματα, ονόματα χρήστη, διευθύνσεις email, φυσικές διευθύνσεις και αριθμούς τηλεφώνου.
Δείτε ακόμα: Η Cisco επιβεβαιώνει και δεύτερη διαρροή δεδομένων
Ο δράστης της κυβερνοεπίθεσης αποκάλυψε στο BleepingComputer ότι απέκτησε δικαιώματα διαχειριστή τομέα στον ενεργό κατάλογο της εταιρείας. Μέσω αυτής της πρόσβασης, κατάφερε να υποκλέψει τον πηγαίο κώδικα του κύριου ιστότοπου (Zacks.com) καθώς και 16 επιπλέον ιστότοπων, συμπεριλαμβανομένων και εσωτερικών πλατφορμών. Για να αποδείξει την επιτυχή παραβίαση, μοιράστηκε δείγματα του υποκλαπέντος πηγαίου κώδικα.
Σήμερα το πρωί, η διαρροή της βάσης δεδομένων Zacks Investment προστέθηκε στο Have I Been Pwned, έναν δημοφιλή ιστότοπο όπου οι χρήστες μπορούν να ελέγξουν αν τα προσωπικά τους δεδομένα έχουν εκτεθεί σε παραβιάσεις ασφαλείας.
Η υπηρεσία HIBP επιβεβαίωσε ότι το αρχείο περιείχε 12 εκατομμύρια μοναδικές διευθύνσεις email, συνοδευόμενες από διευθύνσεις IP, ονόματα, κωδικούς πρόσβασης σε μορφή unsalted SHA-256 hashes, αριθμούς τηλεφώνου, φυσικές διευθύνσεις και ονόματα χρήστη.
Η υπηρεσία επισημαίνει ωστόσο, ότι περίπου το 93% των διευθύνσεων email που διέρρευσαν ήταν ήδη καταχωρημένες στη βάση δεδομένων της, προερχόμενες από προηγούμενες παραβιάσεις είτε της ίδιας πλατφόρμας είτε άλλων υπηρεσιών.
Δείτε επίσης: Ο IntelBroker διέρρευσε δεδομένα από το Cisco DevHub portal
Η παραβίαση δεδομένων αποτελεί μια σοβαρή απειλή για την ασφάλεια των προσωπικών πληροφοριών και των ευαίσθητων δεδομένων. Συμβαίνει όταν μη εξουσιοδοτημένα άτομα αποκτούν πρόσβαση σε δεδομένα, είτε μέσω κυβερνοεπιθέσεων, είτε λόγω ανθρώπινου λάθους ή αδυναμιών στο σύστημα ασφαλείας. Οι συνέπειες μπορεί να είναι καταστροφικές, περιλαμβάνοντας απώλεια εμπιστοσύνης, οικονομικές ζημίες και νομικές επιπτώσεις. Ως εκ τούτου, η υιοθέτηση ισχυρών μέτρων ασφαλείας και η συνεχής επιμόρφωση είναι κρίσιμα για την προστασία από τέτοιες απειλές.
Πηγή: bleepingcomputer
