Colin Thierry
A hírhedt kínai Hjedd felnőtt platformhoz tartozó kiszivárgott adatbázis több mint 14 millió felhasználói fiókhoz kapcsolódó bizalmas információkat hozott nyilvánosságra.
Anurag Sen biztonsági kutató szerint a felnőtt platform szerverein több mint 24 GB felhasználói adatokat tartalmazó fájlt találtak. A szerver folyamatosan frissítette magát, miközben másodpercenként újabb információkat szivárogtatott ki.
A kutató hozzátette, hogy nincs szükség biztonságra vagy hitelesítésre a kitett szerver eléréséhez és a felhasználói adatok kinyeréséhez, beleértve:
- Felhasználónevek és becenevek
- Telefonszámok
- Tag adatai
- Hozzászólások
- Email címek
- Kivonatolt jelszavak titkosítása
- IP címek és részletek
- Érzékeny információkat tartalmazó üzenetek a felhasználók között
A felhasználók ellopott adatairól is kiderült, hogy egy sötét internetes fórumon már felbukkantak. Kutatók a Hackread múlt héten fedezte fel, hogy a kiberbűnözők ingyenesen letöltötték a Hjedd adatbázist, amely több mint 13.4 millió felhasználói fiók adatait tartalmazza.
A kiberbűnözők könnyen felhasználhatják a kiszivárgott adatbázisban talált személyes információkat célzott magatartásra Adathalászat és zsaroló kampányok az áldozatok ellen azzal fenyegetve, hogy felfedik kilétüket barátainak és családtagjainak.
A felhasználókat is fennáll annak a veszélye, hogy fiókátvételi támadások áldozataivá váljanak. Ezekben a támadásokban a kiberbűnözők feltörhetik a jelszavak titkosított kivonatait, és egyszerű szövegben felfedhetik azokat, hogy megpróbáljanak fiókokat eltéríteni és pénzügyi információkat eltulajdonítani.