Baza de date periculoasă a platformei chineze pentru adulți a expus informații personale a 14 milioane de utilizatori

Publicat în data de: August 10, 2022

O bază de date care aparține infamei platforme pentru adulți din China, Hjedd, a expus informații sensibile legate de peste 14 milioane de conturi de utilizatori.

Potrivit cercetătorului de securitate Anurag Sen, serverele platformei pentru adulți au fost găsite cu scurgeri de peste 24 GB de fișiere cu informații despre utilizator. De asemenea, serverul a continuat să se actualizeze în timp ce scurgea mai multe informații în fiecare secundă.

Cercetătorul a adăugat că nu a fost necesară nicio securitate sau autentificare pentru a accesa serverul expus și pentru a extrage informații despre utilizator, inclusiv:

• Nume de utilizator și porecle
• Numere de telefon
• Detaliile membrilor
• Comentarii
• Adrese de email
• Parole cu hash Bcrypt
• Adrese IP și detalii
• Mesaje între utilizatori care conțin informații sensibile

S-a descoperit că datele furate ale utilizatorilor au apărut deja pe un forum dark web. Cercetători la Hackread a descoperit săptămâna trecută că infractorii cibernetici au postat o descărcare gratuită a bazei de date Hjedd, care includea datele a peste 13.4 milioane de conturi de utilizator.

Criminalii cibernetici ar putea folosi cu ușurință informațiile personale găsite în baza de date care nu prezintă scurgeri pentru a realiza comportamente vizate Phishing și campanii de extorcare împotriva victimelor prin amenințarea că le vor dezvălui identitățile prietenilor și familiei.

Utilizatorii ar putea fi expuși riscului de a deveni victime și atacurilor de preluare a conturilor. În aceste atacuri, infractorii cibernetici ar putea încălca hash-urile criptate ale parolelor și le-ar putea dezvălui în text simplu pentru a încerca să deturneze conturi și să fure informații financiare.