Colin Thierry
En utæt database tilhørende den berygtede kinesisk-baserede voksenplatform Hjedd afslørede følsomme oplysninger knyttet til mere end 14 millioner brugerkonti.
Ifølge sikkerhedsforsker Anurag Sen blev serverne på voksenplatformen fundet lække mere end 24 GB filer med brugeroplysninger. Serveren var også fortsat med at opdatere sig selv, mens den lækkede mere information hvert sekund.
Forskeren tilføjede, at ingen sikkerhed eller godkendelse var påkrævet for at få adgang til den eksponerede server og udtrække brugeroplysninger, herunder:
- Brugernavne og kaldenavne
- Telefonnumre
- Medlemsoplysninger
- Kommentarer
- Email adresse
- Bcrypt hashed adgangskoder
- IP-adresser og detaljer
- Beskeder mellem brugere, der indeholder følsomme oplysninger
De stjålne data fra brugere viste sig også allerede at være dukket op på et mørkt webforum. Forskere hos Hackread havde opdaget i sidste uge, at cyberkriminelle havde lagt en gratis download af Hjedd-databasen, som omfattede data fra over 13.4 millioner brugerkonti.
Cyberkriminelle kunne nemt bruge de personlige oplysninger, der findes i den utætte database, til at udføre målrettet adfærd Phishing og afpresningskampagner mod ofre ved at true med at afsløre deres identitet til venner og familie.
Brugere kan også risikere at blive ofre for overtagelsesangreb. I disse angreb kunne cyberkriminelle bryde adgangskodernes krypterede hash og afsløre dem i almindelig tekst for at forsøge at kapre konti og stjæle økonomiske oplysninger.
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- Sikkerhedsdetektiver
- VPN
- website sikkerhed
- zephyrnet
