คอลิน เธียร์รี่
เผยแพร่เมื่อ: สิงหาคม 10, 2022
ฐานข้อมูลรั่วของแพลตฟอร์มสำหรับผู้ใหญ่ชื่อดังอย่าง Hjedd เปิดเผยข้อมูลที่ละเอียดอ่อนซึ่งเชื่อมโยงกับบัญชีผู้ใช้มากกว่า 14 ล้านบัญชี
นักวิจัยด้านความปลอดภัย Anurag Sen เปิดเผยว่าเซิร์ฟเวอร์ของแพลตฟอร์มสำหรับผู้ใหญ่ถูกพบว่ามีไฟล์ข้อมูลผู้ใช้รั่วไหลออกมามากกว่า 24 GB เซิร์ฟเวอร์ยังอัปเดตตัวเองอย่างต่อเนื่องในขณะที่ข้อมูลรั่วไหลมากขึ้นทุกวินาที
ผู้วิจัยเสริมว่าไม่มีการรักษาความปลอดภัยหรือการตรวจสอบสิทธิ์ในการเข้าถึงเซิร์ฟเวอร์ที่ถูกเปิดเผยและดึงข้อมูลผู้ใช้ ซึ่งรวมถึง:
- ชื่อผู้ใช้และชื่อเล่น
- หมายเลขโทรศัพท์
- รายละเอียดสมาชิก
- ความคิดเห็น
- ที่อยู่อีเมล
- Bcrypt แฮชรหัสผ่าน
- ที่อยู่ IP และรายละเอียด
- ข้อความระหว่างผู้ใช้ที่มีข้อมูลที่ละเอียดอ่อน
ข้อมูลที่ถูกขโมยของผู้ใช้ก็พบว่าปรากฏอยู่ในฟอรัมเว็บมืดแล้ว นักวิจัยที่ แฮ็กอ่าน ได้ค้นพบเมื่อสัปดาห์ที่แล้วว่าอาชญากรไซเบอร์ได้โพสต์ดาวน์โหลดฐานข้อมูล Hjedd ฟรี ซึ่งรวมถึงข้อมูลบัญชีผู้ใช้กว่า 13.4 ล้านบัญชี
อาชญากรไซเบอร์สามารถใช้ข้อมูลส่วนบุคคลที่พบในฐานข้อมูลรั่วเพื่อดำเนินการตามเป้าหมายได้อย่างง่ายดาย ฟิชชิ่ง และการขู่กรรโชกเหยื่อโดยขู่ว่าจะเปิดเผยตัวตนให้เพื่อนและครอบครัวทราบ
ผู้ใช้อาจเสี่ยงต่อการตกเป็นเหยื่อเพื่อโจมตีการเข้ายึดครองเช่นกัน ในการโจมตีเหล่านี้ อาชญากรไซเบอร์สามารถละเมิดแฮชที่เข้ารหัสของรหัสผ่านและเปิดเผยเป็นข้อความธรรมดาเพื่อพยายามจี้บัญชีและขโมยข้อมูลทางการเงิน
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- นักสืบความปลอดภัย
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล
