Nieszczelna baza danych chińskiej platformy dla dorosłych ujawniła dane osobowe 14 milionów użytkowników

Opublikowany: 10 sierpnia 2022 r.

Nieszczelna baza danych należąca do niesławnej chińskiej platformy dla dorosłych Hjedd ujawniła poufne informacje powiązane z ponad 14 milionami kont użytkowników.

Według badacza bezpieczeństwa, Anuraga Sena, z serwerów platformy dla dorosłych wykryto ponad 24 GB plików z informacjami o użytkownikach. Serwer również nadal się aktualizował, co sekundę przeciekając coraz więcej informacji.

Badacz dodał, że nie było wymagane żadne bezpieczeństwo ani uwierzytelnianie, aby uzyskać dostęp do ujawnionego serwera i wyodrębnić informacje o użytkowniku, w tym:

• Nazwy użytkowników i pseudonimy
• Numery telefoniczne
• Dane członka
• Komentarze
• Adresy e-mail
• Bcrypt zaszyfrowane hasła
• Adresy IP i szczegóły
• Wiadomości między użytkownikami zawierające poufne informacje

Stwierdzono, że skradzione dane użytkowników pojawiły się również na ciemnym forum internetowym. Naukowcy z Przeczytane w zeszłym tygodniu odkryli, że cyberprzestępcy udostępnili do bezpłatnego pobrania bazę danych Hjedd, która zawierała dane ponad 13.4 miliona kont użytkowników.

Cyberprzestępcy mogliby z łatwością wykorzystać dane osobowe znalezione w nieszczelnej bazie danych do ukierunkowanych działań phishing oraz kampanie wymuszeń przeciwko ofiarom, grożąc ujawnieniem swojej tożsamości przyjaciołom i rodzinie.

Użytkownicy mogą być również narażeni na ryzyko stania się ofiarą ataków polegających na przejęciu konta. W przypadku tych ataków cyberprzestępcy mogą złamać zaszyfrowane skróty haseł i ujawnić je w postaci zwykłego tekstu w celu próby przejęcia kont i kradzieży informacji finansowych.