Colin Thierry
Veröffentlicht am: 10. August 2022
Eine undichte Datenbank der berüchtigten chinesischen Plattform für Erwachsene Hjedd hat vertrauliche Informationen offengelegt, die mit mehr als 14 Millionen Benutzerkonten verknüpft sind.
Laut dem Sicherheitsforscher Anurag Sen wurde festgestellt, dass die Server der Erwachsenenplattform mehr als 24 GB an Dateien mit Benutzerinformationen verloren haben. Der Server hatte sich auch weiterhin selbst aktualisiert, während jede Sekunde mehr Informationen preisgegeben wurden.
Der Forscher fügte hinzu, dass keine Sicherheit oder Authentifizierung erforderlich sei, um auf den exponierten Server zuzugreifen und Benutzerinformationen zu extrahieren, einschließlich:
- Benutzernamen und Spitznamen
- Telefonnummern
- Mitgliedsdaten
- Ihre Nachricht
- E-mailadressen
- Bcrypt-gehashte Passwörter
- IP-Adressen und Details
- Nachrichten zwischen Benutzern, die vertrauliche Informationen enthalten
Die gestohlenen Daten von Benutzern wurden auch bereits in einem Dark-Web-Forum aufgetaucht. Forscher bei Gelesen hatte letzte Woche entdeckt, dass Cyberkriminelle einen kostenlosen Download der Hjedd-Datenbank veröffentlicht hatten, die die Daten von über 13.4 Millionen Benutzerkonten enthielt.
Cyberkriminelle könnten die in der undichten Datenbank gefundenen persönlichen Informationen leicht für gezielte Angriffe nutzen Phishing und Erpressungskampagnen gegen Opfer, indem sie damit drohen, ihre Identität gegenüber Freunden und Familienangehörigen preiszugeben.
Benutzer könnten auch Gefahr laufen, Opfer von Kontoübernahmeangriffen zu werden. Bei diesen Angriffen könnten Cyberkriminelle die verschlüsselten Hashes der Passwörter brechen und sie im Klartext preisgeben, um zu versuchen, Konten zu kapern und Finanzinformationen zu stehlen.
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- Sicherheitsdetektive
- VPN
- Website-Sicherheit
- Zephyrnet