Zephyrnet-Logo

Generative Datenintelligenz

Cybersicherheit

Hacker verkauft Zugang zu Kundendaten von brasilianischen ISPs

Neuauflage von Plato
Neuauflage von Plato

Datum:

Views: 125

SafetyDetectives Cybersecurity-Team


SafetyDetectives Cybersecurity-Team

Veröffentlicht am: 21. Dezember 2023

Ein Hacker verkauft Informationen, die angeblich von in Brasilien ansässigen Internetdienstanbietern (ISPs) gestohlen wurden.

Das Sicherheitsdetektive Das Cybersicherheitsteam hat einen Forumsbeitrag mit Daten gefunden, die offenbar vom brasilianischen ISP TECKLINK gestohlen wurden. Der Beitrag wurde am 6. November 2023 veröffentlicht.

Hacker verkauft Zugang zu Kundendaten von brasilianischen ISPs

Screenshot des Beitrags, in dem der Zugang zum TECKLINK-System verkauft wird

Der Hacker behauptet, auf ein mit TECKLINK verknüpftes Backend-Portal zugegriffen zu haben, über das er Kundendaten extrahieren und bearbeiten sowie auf System-Backups zugreifen kann. Sie verkaufen den Zugang für 120 US-Dollar und hinterlassen Kontaktinformationen für ihr Telegram-Konto.

Hacker verkauft Zugang zu Kundendaten von brasilianischen ISPs

Vom Hacker geteilter Beispiel-Screenshot, der das Backend-Portal von TECKLINK zeigt

Bei der Prüfung der freigegebenen Screenshots durch unser Cybersicherheitsteam scheint es, dass der Hacker über das Backend-Portal des Kontos eines Mitarbeiters auf das System des ISP zugreift. Wenn dies der Fall ist, bedeutet dies, dass jeder, der Zugang zum System erwirbt, alles tun kann, wozu andere TECKLINK-Mitarbeiter berechtigt sind.

Hacker verkauft Zugang zu Kundendaten von brasilianischen ISPs

Vom Hacker geteilter Beispiel-Screenshot, der die Kundendatenbank von TECKLINK in einer XLS-Datei anzeigt

Die Beispiele zeigen die folgenden Kundeninformationen an:

  • Ganze Namen
  • Telefonnummern
  • E-mailadressen
  • Präzise Koordinaten (Längen- und Breitengrad)
  • Standortdetails, z. B. Namen von Städten und Stadtteilen
Hacker verkauft Zugang zu Kundendaten von brasilianischen ISPs

Vom Hacker geteilter Beispiel-Screenshot, der die Geolokalisierung der Kunden von TECKLINK zeigt

Neben Kundeninformationen fügte der Hacker Screenshots anderer interner Unternehmensdaten hinzu, darunter eine Karte des scheinbaren Kundenpools von TECKLINK.

Nachfolgend finden Sie eine Aufschlüsselung des Lecks:

Wo und wann wurden die Leaks veröffentlicht? Webforum, am 6. November 2023
Unternehmen betroffen TECKLINK

Zwei Stunden später veröffentlichte derselbe Hacker einen weiteren Beitrag, in dem er Zugang zum Veloxnet-System verkaufte. Veloxnet ist ein weiterer in Brasilien ansässiger ISP. Der Hacker behauptete, dass das System Informationen über mehr als 30,000 Benutzer enthielt. Für 150 US-Dollar konnten diejenigen, die den Zugang kauften, die Daten extrahieren oder bearbeiten.

Hacker verkauft Zugang zu Kundendaten von brasilianischen ISPs

Screenshot des Beitrags, in dem der Zugang zum Veloxnet-System verkauft wird

SafetyDetectives wandte sich an TECKLINK und Veloxnet, um die von uns gefundenen Lecks zu melden, aber wir haben noch keine Antwort erhalten.

Mögliche Auswirkungen

Da der Hacker nicht nur die angeblich gestohlenen Daten, sondern auch den Zugriff auf das kompromittierte Backend-Portal verkauft, könnten böswillige Akteure der Infrastruktur des ISP weiteren Schaden zufügen. Cyberangreifer können möglicherweise die Backend-Portale des Internetdienstanbieters manipulieren, wodurch mehr Menschen Zugriff auf Benutzerdaten und vertrauliche Unternehmensinformationen erhalten oder mehr Systeme des Internetdienstanbieters offengelegt werden.

Darüber hinaus können die durch das Leck preisgegebenen Kundeninformationen für aufwändige Phishing-Versuche ausgenutzt werden. Hacker könnten die Namen und E-Mail-Adressen nutzen, um die Benutzer ins Visier zu nehmen; Sie könnten sich als ISP-Mitarbeiter ausgeben und Einzelpersonen dazu verleiten, mehr persönliche Daten preiszugeben oder Zahlungen auf bestimmte Konten zu leisten.

Da der Backend-Zugriff, den Hacker verkaufen, böswilligen Akteuren auch die Kontrolle über die Systeme des ISP verschafft, kann möglicherweise die gesamte Surfaktivität der Benutzer beeinträchtigt werden. Cyberangreifer könnten die gesammelten Informationen nutzen, um Online-Konten zu hacken, auf online gespeicherte persönliche Daten zuzugreifen oder Benutzer zu erpressen, damit sie sensiblere Informationen preisgeben.

Was sollten Sie tun, wenn Sie glauben, betroffen zu sein?

Wenn Sie TECKLINK oder Veloxnet als ISP verwenden, können Sie die folgenden Schritte zum Schutz Ihrer Daten unternehmen, insbesondere wenn Sie ungewöhnliche Aktivitäten in Ihren Online-Konten festgestellt haben.

  1. Überprüfen Sie Konten, Plattformen und Websites, auf die Sie zugreifen, und ergreifen Sie Maßnahmen zum Schutz Ihrer Daten, z. B. das Ändern von Benutzeranmeldeinformationen oder das Entfernen vertraulicher persönlicher Informationen.
  2. Überprüfen Sie die Geräte, mit denen Sie über Ihren ISP eine Verbindung zum Internet herstellen, und erwägen Sie, die Verbindung sofort zu trennen oder vertrauliche Dateien oder Mitteilungen zu entfernen.

So schützen Sie Ihre Daten online mit einem VPN

ISPs überwachen die Internetaktivitäten ihrer Kunden und fungieren als Brücke zwischen den Geräten der Benutzer und dem World Wide Web. Wenn das System eines ISP gehackt wird, können alle ungeschützten Daten, die über den ISP übertragen werden, von böswilligen Akteuren abgegriffen und für verschiedene Cyberkriminalität verwendet werden. Es ist wichtig, Ihre Daten beim Surfen im Internet zu schützen, um nicht Opfer solcher Situationen zu werden.

Eine der einfachsten Möglichkeiten, sich beim Surfen im Internet zu schützen, ist die Verwendung eines virtuellen privaten Netzwerks (VPN). Ein VPN verschlüsselt Ihre Aktivitäten, bevor sie Ihren ISP passieren, sodass neugierige Blicke nur unlesbare oder verschlüsselte Daten sehen können. Auf diese Weise führt ein Leck, das Ihren ISP betrifft, nicht unbedingt dazu, dass Ihre persönlichen Daten oder Surfaktivitäten offengelegt werden. Um zu beginnen, können Sie sich unseren Leitfaden anschauen wie man das beste VPN auswählt.

Was sind Clearweb-Lecks und warum sollte Sie das interessieren?

Hacker nutzen alle Bereiche des Internets, um Informationen auszutauschen, Cyberangriffe zu organisieren und über Datenschutzverletzungen zu sprechen. Die bevorzugten Kanäle einiger Hacker sind Clearweb-Foren. Hierbei handelt es sich um Online-Netzwerke, die es Benutzern ermöglichen, Informationen über Verstöße und Lecks zu veröffentlichen. Sie bieten ihren Mitgliedern Anonymität und verfügen über Funktionen wie Paywalling für Benutzer, die für den Zugriff auf die von ihnen angebotenen Daten eine Zahlung verlangen.

Die Cybersicherheitsforscher von SafetyDetectives durchsuchen beliebte Foren zu Datenschutzverletzungen im Clear Web, um die neuesten Datenlecks zu finden und darüber zu berichten, die kostenlos verkauft oder weitergegeben werden. Wir halten uns bei der Untersuchung an die rechtlichen und ethischen Grenzen und beteiligen uns nicht an illegalen Aktivitäten, Hacking oder der unbefugten Erfassung oder Verbreitung von Daten, befürworten oder fördern diese nicht.

Alle Verweise auf illegale Aktivitäten dienen ausschließlich der Berichterstattung und basieren auf Quellen oder Erkenntnissen Dritter und nicht auf Aussagen unseres Teams aus erster Hand.

Unsere Offenlegungen basieren auf sorgfältiger Recherche und dienen ausschließlich Informations- und Präventionszwecken. In keiner Weise sollten diese Berichte als Behauptungen, Unterstellungen oder Hinweise auf Verschulden oder Fahrlässigkeit einer Einzelperson oder Organisation ausgelegt werden.

Für diejenigen, die möglicherweise ähnliche Dienste nutzen, ist es wichtig, wachsam zu bleiben und auf ungewöhnliche Aktivitäten zu achten. Wir fördern einen proaktiven Ansatz zur Online-Sicherheit und gewährleisten den Schutz personenbezogener Daten, wo immer dies möglich ist. Denken Sie immer daran: Ihr digitales Wohlbefinden liegt in Ihren Händen.

Über uns

SafetyDetectives.com ist die weltweit größte Website für Antiviren-Bewertungen. Das SafetyDetectives-Forschungslabor ist ein Pro-Bono-Dienst, der der Online-Community helfen soll, sich gegen Cyber-Bedrohungen zu verteidigen und gleichzeitig Organisationen über den Schutz der Daten ihrer Benutzer aufzuklären.

Das Cybersicherheitsteam von SafetyDetectives hat ähnliche Lecks und Verstöße gemeldet, die VPN-Dienstanbieter und Wi-Fi-Verwaltungsunternehmen betreffen.

Im Mai 2023 entdeckten wir eine angeblicher Datenverstoß im Zusammenhang mit i2VPN, wo Hacker die Administrator-Anmeldeinformationen und die Dashboard-URL des Freemium-VPN-Dienstanbieters über eine Telegram-Gruppe weitergaben.

Im September 2021 fanden unsere Cybersicherheitsforscher eine exponierte, falsch konfigurierter WSpot-Server, der 10 GB Daten und 226,000 Dateien enthielt. WSpot ist ein in Brasilien ansässiges Softwareunternehmen, das Wi-Fi-Managementlösungen anbietet. Durch das Datenleck wurden sensible Informationen von rund 2.5 Millionen Nutzern offengelegt.

Durch die Berichterstattung über diese Vorfälle wollen wir potenziell Betroffene frühzeitig proaktiv informieren, damit sie schnell handeln können, um ihre Daten zu schützen.

spot_img

Neueste Intelligenz

spot_img

Copyright @ 2024 Plato Technologies Inc.