Colin Thierry
Vuotava tietokanta, joka kuuluu surullisen kiinalaisen aikuisten alustan Hjeddille, paljasti yli 14 miljoonaan käyttäjätiliin liittyviä arkaluontoisia tietoja.
Tietoturvatutkija Anurag Senin mukaan aikuisalustan palvelimilta löydettiin yli 24 gigatavua käyttäjätietoja sisältäviä tiedostoja. Palvelin oli myös jatkanut itsensä päivittämistä vuotaessaan lisää tietoa joka sekunti.
Tutkija lisäsi, että suojausta tai todennusta ei vaadittu paljastuneen palvelimen käyttämiseen ja käyttäjätietojen poimimiseen, mukaan lukien:
- Käyttäjänimet ja lempinimet
- Puhelinnumerot
- Jäsentiedot
- Kommentit
- Sähköpostiosoitteet
- Bcrypt hajautetut salasanat
- IP-osoitteet ja tiedot
- Arkaluonteisia tietoja sisältävät viestit käyttäjien välillä
Käyttäjien varastetut tiedot on myös jo löydetty pimeässä verkkofoorumissa. Tutkijat Hakkeroitu oli viime viikolla havainnut, että kyberrikolliset olivat ladanneet ilmaiseksi Hjedd-tietokannan, joka sisälsi yli 13.4 miljoonan käyttäjätilin tiedot.
Kyberrikolliset voisivat helposti käyttää vuotavasta tietokannasta löytyviä henkilökohtaisia tietoja kohdennetuihin toimiin Phishing ja kiristyskampanjoita uhreja vastaan uhkaamalla paljastaa heidän henkilöllisyytensä ystäville ja perheelle.
Myös käyttäjät voivat joutua tilien haltuunottohyökkäysten uhriksi. Näissä hyökkäyksissä kyberrikolliset voivat rikkoa salasanojen salattuja tiivisteitä ja paljastaa ne pelkkänä tekstinä yrittääkseen kaapata tilejä ja varastaa taloustietoja.
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- Turvaletket
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
