Colin Thierry
En lekk database tilhørende den beryktede kinesisk-baserte voksenplattformen Hjedd avslørte sensitiv informasjon knyttet til mer enn 14 millioner brukerkontoer.
Ifølge sikkerhetsforsker Anurag Sen ble serverne til voksenplattformen funnet å lekke mer enn 24 GB med filer med brukerinformasjon. Serveren hadde også fortsatt å oppdatere seg selv mens den lekket mer informasjon hvert sekund.
Forskeren la til at ingen sikkerhet eller autentisering var nødvendig for å få tilgang til den eksponerte serveren og trekke ut brukerinformasjon, inkludert:
- Brukernavn og kallenavn
- Telefonnummer
- Medlemsdetaljer
- Kommentar
- E-post adresse
- Bcrypt hashed passord
- IP-adresser og detaljer
- Meldinger mellom brukere som inneholder sensitiv informasjon
De stjålne dataene til brukere ble også allerede funnet å ha dukket opp på et mørkt nettforum. Forskere på Hackread hadde i forrige uke oppdaget at nettkriminelle hadde lagt ut en gratis nedlasting av Hjedd-databasen, som inkluderte dataene til over 13.4 millioner brukerkontoer.
Nettkriminelle kan enkelt bruke den personlige informasjonen som finnes i den lekke databasen til å opptre målrettet phishing og utpressingskampanjer mot ofre ved å true med å avsløre identiteten deres til venner og familie.
Brukere kan også stå i fare for å bli ofre for overtakelsesangrep. I disse angrepene kan nettkriminelle bryte de krypterte hashen av passordene og avsløre dem i ren tekst for å forsøke å kapre kontoer og stjele økonomisk informasjon.
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- Sikkerhetsdetektiver
- VPN
- nettside sikkerhet
- zephyrnet