Häkkerid müüvad pimedas veebis miljoneid Estante'i virtuaalseid paroole ja rohkem saite | Turvalisus

Ligikaudu 26 miljonit sissetulevat mandaati, koduseid aadresse ja telefoninumbreid erinevatele veebisaidikasutajatele, sealhulgas Estante Virtual Brazil, on olnud pimedas veebis enam kui 19 tuhande dollari eest Bitcoinis. Andmeid peatasid Gnosticplayersi häkkerid, kes on tuntud veebisaitide turvaaukude leidmise ja ebaseadusliku musta veebiteabe turu Dream Marketis andmete müümise eest.

LUGEGE: miljonid Interneti-paroolid on lekkinud ja müüdud; mõista juhtumit

Veebruaris andsid ründajad enam kui 127 miljonit mandaati selliste teenuste jaoks nagu Dubsmash ja MyHeritage 54 000 dollari eest. Häkkerid õigustavad tegevust saidi nõrkuse paljastamiseks, kuid Estante Virtual ei tunnista, et platvormil on olnud andmete lekkimist.

1/2 Kokku 26,42 miljonit parooli veebisaitide kohta maailmas: Foto: Pond5

Kokku 26,42 miljonit parooli kogu maailmas asuvate veebisaitide kohta Foto: Pond5

Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega

Lisaks Brasiilia veebisaidile Estante Virtual, kus müüakse uusi ja kasutatud raamatuid, jagatakse 26,42 miljonit registreerimist GameSalad platvormi, mängude arendusteenuste vahel; LifeBear, rutiinne korraldaja ülesannete loeteluga; Indoneesia karjäärisait YouthManual; Bukalapak, ka veebipood Indoneesiast ja ettevõtte Coubic sõiduplaaniteenus, mida ettevõte kasutab.

Estante Virtual avaldas pressiteate, milles teatas, et ei tuvastanud tema andmetes kompromissi tõendeid: "Uurisime aruannet ega tuvastanud tõendeid teabe lekitamise kohta portaalis," selgitas ettevõte avalduses. Dream Marketis tehtud teate kohaselt müüakse Brasiilia sebo-ga veebisaitide kasutajate nimesid, kasutajanimesid, paroole, koduseid aadresse, e-kirju ja telefoninumbreid.

Intervjuus tehnoloogialehele ZDNet selgitasid gnostikute mängijad, et andmete avaldamise otsuse ajendiks oli see, et seda tüüpi ebakindluse nägemine 2019. aastal tegi mind vihaseks. Ehkki tal on selline seisukoht, tunnistavad häkkerid, et koguvad rohkem andmeid teistelt ettevõtetelt ja veebisaitidelt, kes siiski otsustavad väljapressimise lõpetada ja maksavad selle eest, et nende teavet ei müüdaks pimedas veebis.

2/2 Kas ma olen paaristanud, et te teaksite, kas teie sisselogimine on veebist lekkinud. Foto: Reproduo / Paulo Alves

Kas ma olen paaristanud, et te teaksite, kas teie sisselogimisteave on veebist lekkinud. Foto: Reproduo / Paulo Alves

Arvestades TechTudo, Selgitas Estante Virtual ka, et "turvalisus on Estante Virtuali jaoks väga oluline" ja ütles, et "jätkab juurdepääsu kontrollimise süsteemide ja veebisaidi kasutajate andmekaitse parandamist".

Teised juhtumid mõjutatud platvormid teatavad kasutajatele, et nende vastu on suunatud lekkeid põhjustada võivad toimingud. Gnostiku mängijate sõnul saadi selle aasta veebruaris läbi viidud rünnakutes toiminguid, mille tulemuseks oli andmetele juurdepääsu maht 26,42 miljonit.

Oluline on kasutada häid turbepraktikaid, näiteks paroolide pidevat muutmist, ning vältida samu juurdepääsunõudeid kõigil saitidel ja teenustes. Kui parool on lekkinud, pean viivitamatult muutma mõjutatud platvormil kasutatavat parooli ja vältima selle kasutamist muudel saitidel.

Veel üks ettevaatusabinõu on kontrollida veebisaiti Kas ma olen juba käinud, kui teie andmeid on avaldatud. Sellel veebisaidil on suur paroolide ja episoodide andmebaas, mis lekkisid, kuna need võivad mõjutada virtuaalset raamaturiiulit. Registreerige lihtsalt oma e-kiri veebisaidil, et teid teavitataks iga kord, kui teie aadressi tüüpi lekitatakse.

Ma ei pääse oma Facebooki kontole juurde; Mida teha? Esitage TechTudo foorumis küsimusi.

Mis on lunavara: viis näpunäidet enda kaitsmiseks

Mis on lunavara: viis näpunäidet enda kaitsmiseks