コリン・ティエリー
中国を拠点とする悪名高いアダルト プラットフォーム Hjedd に属する漏えいデータベースは、14 万を超えるユーザー アカウントに関連付けられた機密情報を公開しました。
セキュリティ研究者の Anurag Sen によると、アダルト プラットフォームのサーバーは、ユーザー情報を含む 24 GB 以上のファイルを漏えいしていることが判明しました。 サーバーは、毎秒より多くの情報を漏らしながら、それ自体を更新し続けていました。
研究者は、公開されたサーバーにアクセスして次のようなユーザー情報を抽出するのに、セキュリティや認証は必要ないと付け加えました。
- ユーザー名とニックネーム
- 電話番号
- 会員詳細
- コメント
- メールアドレス
- Bcrypt ハッシュ化パスワード
- IP アドレスと詳細
- 機密情報を含むユーザー間のメッセージ
盗まれたユーザーのデータは、ダーク Web フォーラムですでに公開されていることもわかっています。 研究者は ハックリード は先週、サイバー犯罪者が Hjedd データベースの無料ダウンロードを投稿したことを発見しました。このデータベースには、13.4 万を超えるユーザー アカウントのデータが含まれていました。
サイバー犯罪者は、漏洩したデータベースで見つかった個人情報を簡単に使用して、標的を絞った行動をとることができます フィッシング詐欺 被害者の身元を友人や家族に明かすと脅して、被害者に対する恐喝キャンペーンを行う。
ユーザーもアカウント乗っ取り攻撃の被害に遭う危険性があります。 これらの攻撃では、サイバー犯罪者がパスワードの暗号化されたハッシュを破り、パスワードを平文で明らかにして、アカウントを乗っ取って財務情報を盗もうとする可能性があります。