קולין תיירי
מסד נתונים דולף השייך לפלטפורמת המבוגרים הידועה לשמצה Hjedd, שבסיסה בסין, חשף מידע רגיש המקושר ליותר מ-14 מיליון חשבונות משתמשים.
לפי חוקר האבטחה Anurag Sen, השרתים של הפלטפורמה למבוגרים נמצאו דולפים יותר מ-24 GB של קבצים עם מידע משתמש. השרת גם המשיך לעדכן את עצמו תוך הדלפת מידע נוסף בכל שנייה.
החוקר הוסיף כי לא נדרשה אבטחה או אימות כדי לגשת לשרת החשוף ולחלץ מידע משתמש, כולל:
- שמות משתמש וכינויים
- מספרי טלפון
- פרטי חבר
- תגובות
- כתובות דוא"ל
- סיסמאות גיבוב של Bcrypt
- כתובות IP ופרטים
- הודעות בין משתמשים המכילות מידע רגיש
נתוני המשתמשים הגנובים כבר נמצאו כבר עלו בפורום אינטרנט אפל. חוקרים ב Hackread גילתה בשבוע שעבר כי פושעי סייבר פרסמו הורדה חינם של מסד הנתונים Hjedd, שכלל את הנתונים של למעלה מ-13.4 מיליון חשבונות משתמשים.
פושעי סייבר יכולים להשתמש בקלות במידע האישי שנמצא במסד הנתונים הדולף כדי לבצע פעולות ממוקדות דיוג ומסעות סחיטה נגד קורבנות באמצעות איום לחשוף את זהותם לחברים ובני משפחה.
משתמשים עלולים להיות בסיכון ליפול קורבן גם להתקפות השתלטות בחשבון. בהתקפות אלו, פושעי סייבר עלולים לפרוץ את ה-hash המוצפן של הסיסמאות ולחשוף אותן בטקסט רגיל כדי לנסות לחטוף חשבונות ולגנוב מידע פיננסי.
