کالین تیری
یک پایگاه داده لو رفته متعلق به پلت فرم بدنام بزرگسالان مستقر در چین، Hjedd، اطلاعات حساس مرتبط با بیش از 14 میلیون حساب کاربری را افشا کرد.
به گفته محقق امنیتی Anurag Sen، سرورهای پلتفرم بزرگسالان در حال نشت بیش از 24 گیگابایت فایل با اطلاعات کاربر هستند. سرور همچنین به به روز رسانی خود ادامه داده بود و در هر ثانیه اطلاعات بیشتری به بیرون درز می کرد.
این محقق اضافه کرد که برای دسترسی به سرور در معرض دید و استخراج اطلاعات کاربر، از جمله:
- نام کاربری و نام مستعار
- شماره تلفن ها
- مشخصات اعضا
- نظرات
- آدرس ایمیل
- رمزهای عبور هش شده Bcrypt
- آدرس های IP و جزئیات
- پیام های بین کاربران حاوی اطلاعات حساس
اطلاعات دزدیده شده کاربران نیز قبلاً در یک انجمن وب تاریک ظاهر شده بود. محققان در هکرید هفته گذشته متوجه شد که مجرمان سایبری یک دانلود رایگان از پایگاه داده Hjedd را ارسال کرده اند که شامل اطلاعات بیش از 13.4 میلیون حساب کاربری است.
مجرمان سایبری به راحتی می توانند از اطلاعات شخصی موجود در پایگاه داده لو رفته برای انجام کارهای هدفمند استفاده کنند فیشینگ و کمپین های اخاذی علیه قربانیان با تهدید به افشای هویت آنها برای دوستان و خانواده.
کاربران نیز ممکن است در معرض خطر قرار گرفتن قربانی حملات تصاحب حساب کاربری باشند. در این حملات، مجرمان سایبری می توانند هش های رمزگذاری شده گذرواژه ها را نقض کرده و آنها را به صورت متنی آشکار کنند تا سعی کنند حساب ها را ربوده و اطلاعات مالی را به سرقت ببرند.
