Διαρροή βάσης δεδομένων της κινεζικής πλατφόρμας ενηλίκων που εκτίθενται προσωπικές πληροφορίες 14 εκατομμυρίων χρηστών

Δημοσιεύθηκε στις: Αύγουστος 10, 2022

Μια διαρροή βάσης δεδομένων που ανήκει στη διαβόητη πλατφόρμα ενηλίκων Hjedd με έδρα την Κίνα αποκάλυψε ευαίσθητες πληροφορίες που συνδέονται με περισσότερους από 14 εκατομμύρια λογαριασμούς χρηστών.

Σύμφωνα με τον ερευνητή ασφαλείας Anurag Sen, οι διακομιστές της πλατφόρμας ενηλίκων βρέθηκαν να έχουν διαρροή άνω των 24 GB αρχείων με πληροφορίες χρήστη. Ο διακομιστής συνέχιζε επίσης να ενημερώνεται, ενώ διέρρεε περισσότερες πληροφορίες κάθε δευτερόλεπτο.

Ο ερευνητής πρόσθεσε ότι δεν απαιτείται ασφάλεια ή έλεγχος ταυτότητας για την πρόσβαση στον εκτεθειμένο διακομιστή και την εξαγωγή πληροφοριών χρήστη, όπως:

• Ονόματα χρηστών και ψευδώνυμα
• Τηλεφωνικοί αριθμοί
• Στοιχεία μέλους
• Σχόλια
• Διευθύνσεις ηλεκτρονικού ταχυδρομείου
• Κατακερματισμένοι κωδικοί πρόσβασης Bcrypt
• Διευθύνσεις IP και λεπτομέρειες
• Μηνύματα μεταξύ χρηστών που περιέχουν ευαίσθητες πληροφορίες

Τα κλεμμένα δεδομένα των χρηστών βρέθηκαν επίσης να έχουν ήδη εμφανιστεί σε φόρουμ του σκοτεινού Ιστού. Ερευνητές στο Hackread είχε ανακαλύψει την περασμένη εβδομάδα ότι οι εγκληματίες του κυβερνοχώρου είχαν δημοσιεύσει δωρεάν λήψη της βάσης δεδομένων Hjedd, η οποία περιλάμβανε τα δεδομένα περισσότερων από 13.4 εκατομμυρίων λογαριασμών χρηστών.

Οι εγκληματίες του κυβερνοχώρου θα μπορούσαν εύκολα να χρησιμοποιήσουν τις προσωπικές πληροφορίες που βρίσκονται στη διαρροή βάσης δεδομένων για να συμπεριφέρονται στοχευμένα Phishing και εκβιαστικές εκστρατείες κατά των θυμάτων απειλώντας να αποκαλύψουν την ταυτότητά τους σε φίλους και συγγενείς.

Οι χρήστες θα μπορούσαν επίσης να κινδυνεύουν να πέσουν θύματα επιθέσεων εξαγοράς λογαριασμού. Σε αυτές τις επιθέσεις, οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να παραβιάσουν τα κρυπτογραφημένα hashes των κωδικών πρόσβασης και να τους αποκαλύψουν σε απλό κείμενο, προκειμένου να επιχειρήσουν να παραβιάσουν λογαριασμούς και να κλέψουν οικονομικές πληροφορίες.