SafetyDetectives 사이버 보안 팀
해커가 브라질 기반 인터넷 서비스 제공업체(ISP)로부터 훔친 것으로 추정되는 정보를 판매하고 있습니다.
XNUMXD덴탈의 안전 탐정 사이버 보안 팀은 브라질 ISP TECKLINK에서 도난당한 것으로 보이는 데이터가 포함된 포럼 게시물을 발견했습니다. 해당 게시물은 6년 2023월 XNUMX일에 게시되었습니다.
TECKLINK 시스템에 대한 액세스를 판매하는 게시물의 스크린샷
해커는 TECKLINK에 연결된 백엔드 포털에 액세스하여 고객 데이터를 추출 및 편집하고 시스템 백업에 액세스할 수 있다고 주장합니다. 그들은 액세스 권한을 120달러에 판매하고 있으며 텔레그램 계정에 연락처 정보를 남겼습니다.
TECKLINK의 백엔드 포털을 표시하는 해커가 공유한 샘플 스크린샷
우리 사이버보안팀이 공유된 스크린샷을 조사한 결과, 해커가 직원 계정의 백엔드 포털을 통해 ISP 시스템에 접근하고 있는 것으로 나타났습니다. 그러한 경우, 이는 시스템에 대한 액세스 권한을 구매한 사람은 누구나 다른 TECKLINK 직원에게 권한이 부여된 모든 작업을 수행할 수 있음을 의미합니다.
TECKLINK의 고객 데이터베이스를 .xls 파일로 표시하는 해커가 공유한 샘플 스크린샷
샘플에는 다음 고객 정보가 표시됩니다.
- 성명
- 전화 번호
- 이메일 주소
- 정확한 좌표(경도 및 위도)
- 도시 및 지역 이름과 같은 위치 세부정보
TECKLINK 고객의 지리적 위치를 표시하는 해커가 공유한 샘플 스크린샷
고객 정보 외에도 해커는 TECKLINK의 고객 풀로 보이는 지도를 포함하여 회사 내부 데이터의 스크린샷을 포함했습니다.
아래는 유출 내용을 정리한 것입니다.
30,000시간 후, 동일한 해커는 Veloxnet 시스템에 대한 액세스를 판매하는 또 다른 게시물을 게시했습니다. Veloxnet은 브라질 기반의 또 다른 ISP입니다. 해커는 시스템에 150명 이상의 사용자에 대한 정보가 포함되어 있다고 주장했습니다. XNUMX달러만 내면 액세스 권한을 구매한 사람이 데이터를 추출하거나 편집할 수 있습니다.
Veloxnet 시스템에 대한 액세스를 판매하는 게시물의 스크린샷
SafetyDetectives는 우리가 발견한 유출을 보고하기 위해 TECKLINK 및 Veloxnet에 연락했지만 아직 답변을 받지 못했습니다.
잠재적 영향
해커가 훔친 것으로 추정되는 데이터뿐만 아니라 손상된 백엔드 포털에 대한 액세스 권한도 판매하고 있다는 점을 고려하면 악의적인 행위자는 ISP의 인프라에 추가 손상을 입힐 수 있습니다. 사이버 공격자는 잠재적으로 ISP의 백엔드 포털을 변조하여 더 많은 사람들이 사용자 데이터 및 회사 기밀 정보에 액세스하도록 허용하거나 더 많은 ISP 시스템을 노출시킬 수 있습니다.
또한, 유출된 고객 정보는 교묘한 피싱 시도에 악용될 수 있습니다. 해커는 이름과 이메일 주소를 사용하여 사용자를 표적으로 삼을 수 있습니다. 그들은 ISP 직원을 사칭하여 개인이 더 많은 개인 정보를 공개하거나 특정 계정에 지불하도록 유인할 수 있습니다.
백엔드 액세스 해커가 판매하는 것은 악의적인 행위자에게 ISP 시스템에 대한 제어권도 제공하므로 사용자의 전체 검색 활동이 잠재적으로 손상될 수 있습니다. 사이버 공격자는 수집한 정보를 사용하여 온라인 계정을 해킹하거나 온라인에 저장된 개인 기록에 액세스하거나 사용자를 협박하여 더 민감한 정보를 공개할 수 있습니다.
영향을 받았다고 생각되면 어떻게 해야 합니까?
ISP로 TECKLINK 또는 Veloxnet을 사용하는 경우, 특히 온라인 계정에서 비정상적인 활동을 발견한 경우 데이터를 보호하기 위해 다음 단계를 수행할 수 있습니다.
- 귀하가 액세스하는 계정, 플랫폼 및 웹사이트를 검토하고 사용자 자격 증명을 변경하거나 민감한 개인 정보를 제거하는 등 귀하의 데이터를 보호하기 위한 조치를 취하십시오.
- ISP를 통해 인터넷에 연결하는 데 사용하는 장치를 확인하고 즉시 연결을 끊거나 기밀 파일이나 통신을 제거하는 것을 고려하십시오.
VPN을 사용하여 온라인에서 데이터를 보호하는 방법
ISP는 고객의 인터넷 활동을 모니터링하고 사용자의 장치와 전세계 웹을 연결하는 다리 역할을 합니다. ISP의 시스템이 해킹되면 ISP를 통과하는 보호되지 않은 모든 데이터가 악의적인 행위자에 의해 추출되어 다양한 사이버 범죄에 사용될 수 있습니다. 그러한 상황에 빠지지 않도록 온라인으로 검색할 때 데이터를 보호하는 것이 중요합니다.
웹 서핑 중에 자신을 보호하는 가장 쉬운 방법 중 하나는 가상 사설망(VPN)을 사용하는 것입니다. VPN은 ISP를 통과하기 전에 활동을 암호화하여 엿보는 눈이 읽을 수 없거나 뒤섞인 데이터 외에는 아무것도 볼 수 없도록 합니다. 이렇게 하면 ISP에 영향을 미치는 유출이 반드시 개인 정보나 검색 활동을 노출시키지는 않습니다. 시작하려면 다음 가이드를 확인하세요. 최고의 VPN을 선택하는 방법.
Clearweb 누출이란 무엇이며 왜 관심을 가져야 합니까?
해커는 인터넷의 모든 곳을 사용하여 정보를 공유하고, 사이버 공격을 조직하고, 데이터 침해에 대해 이야기합니다. 일부 해커가 선호하는 채널은 클리어웹 포럼입니다. 이는 사용자가 위반 및 유출에 대한 정보를 게시할 수 있는 온라인 네트워크입니다. 회원에게 익명성을 제공하고 제공하는 데이터에 액세스하는 대가로 지불을 요구하는 사용자를 위한 페이월링과 같은 기능을 제공합니다.
SafetyDetectives의 사이버 보안 연구원은 클리어 웹에서 인기 있는 데이터 유출 포럼을 샅샅이 뒤져 무료로 판매되거나 공유되는 최신 데이터 유출을 찾고 보고합니다. 우리는 불법 활동, 해킹 또는 무단 데이터 획득이나 유포를 조사할 때 법적, 윤리적 경계 내에서 활동하며 이에 가담, 지지 또는 조장하지 않습니다.
불법 활동에 대한 모든 언급은 보고 목적으로만 사용되며 제XNUMX자 출처 또는 조사 결과를 기반으로 하며 당사 팀의 직접적인 참여가 아닙니다.
우리의 공개는 세심한 연구에 기반을 두고 있으며 정보 제공 및 예방 목적으로만 사용됩니다. 어떠한 경우에도 이러한 보고를 개인이나 조직의 주장, 암시 또는 과실이나 과실의 지표로 해석해서는 안 됩니다.
유사한 서비스를 사용하고 있는 사용자의 경우 비정상적인 활동에 주의를 기울이고 주의를 기울이는 것이 중요합니다. 우리는 온라인 안전에 대한 능동적인 접근 방식을 장려하여 가능한 한 개인 정보를 안전하게 보호합니다. 항상 기억하세요. 디지털 웰빙은 당신의 손 안에 있습니다.
회사 소개
SafetyDetectives.com은 세계 최대 규모의 바이러스 백신 리뷰 웹사이트입니다. SafetyDetectives 연구소는 온라인 커뮤니티가 사이버 위협으로부터 자신을 방어할 수 있도록 돕는 동시에 조직에 사용자 데이터 보호 방법을 교육하는 것을 목표로 하는 무료 서비스입니다.
SafetyDetectives 사이버 보안 팀은 VPN 서비스 제공업체와 Wi-Fi 관리 회사에 영향을 미치는 유사한 유출 및 침해를 보고했습니다.
2023년 XNUMX월에 우리는 다음을 발견했습니다. i2VPN과 관련된 데이터 침해 혐의, 해커가 텔레그램 그룹을 통해 프리미엄 VPN 서비스 제공업체의 관리자 자격 증명과 대시보드 URL을 공유했습니다.
2021년 XNUMX월, 우리의 사이버 보안 연구원들은 노출된 것을 발견했습니다. 10GB의 데이터와 226,000개의 파일이 포함된 잘못 구성된 WSpot 서버. WSpot은 Wi-Fi 관리 솔루션을 제공하는 브라질 기반 소프트웨어 회사입니다. 데이터 유출로 인해 약 2.5만 명의 사용자에 속한 민감한 정보가 노출되었습니다.
이러한 사건을 보고함으로써 잠재적으로 영향을 받을 수 있는 당사자에게 사전에 알리고 그들이 데이터를 보호하기 위해 신속하게 조치를 취할 수 있도록 하는 것이 목표입니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/brazil-isp-leak-report/
