Colin Thierry
Publicerad på: Augusti 10, 2022
En läckande databas tillhörande den ökända kinesisk-baserade vuxenplattformen Hjedd avslöjade känslig information kopplad till mer än 14 miljoner användarkonton.
Enligt säkerhetsforskaren Anurag Sen hittades servrarna för vuxenplattformen läcka mer än 24 GB filer med användarinformation. Servern hade också fortsatt att uppdatera sig själv samtidigt som den läckte mer information varje sekund.
Forskaren tillade att ingen säkerhet eller autentisering krävdes för att komma åt den exponerade servern och extrahera användarinformation, inklusive:
- Användarnamn och smeknamn
- Telefonnummer
- Medlemsuppgifter
- Kommentarer
- Mejladresser
- Bcrypt hashade lösenord
- IP-adresser och detaljer
- Meddelanden mellan användare som innehåller känslig information
De stulna uppgifterna från användare visade sig också redan ha dykt upp på ett mörkt webbforum. Forskare på Hackread hade upptäckt förra veckan att cyberbrottslingar hade lagt ut en gratis nedladdning av databasen Hjedd, som inkluderade data från över 13.4 miljoner användarkonton.
Cyberbrottslingar kan enkelt använda den personliga informationen som finns i den läckande databasen för att uppträda riktat Nätfiske och utpressningskampanjer mot offer genom att hota att avslöja deras identiteter för vänner och familj.
Användare kan också riskera att falla offer för uppköpsattacker. I dessa attacker kan cyberbrottslingar bryta mot de krypterade hasharna för lösenorden och avslöja dem i klartext för att försöka kapa konton och stjäla ekonomisk information.
