heh.pl
Kanał informacyjny Heh.pl


Niedziela 26 maja 2019 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Poniedziałek, 4 marca 2019, 21:35

450 tys. nazw użytkowników i haseł wykradzionych od brokera kryptowalut Coinmama

Coinmama, witryna internetowa umożliwiająca „szybki, bezpieczny i przyjemny” zakup przy pomocy karty kredytowej - kryptowalut Bitcoin i Ether, ucierpiała na skutek naruszenia danych osobowych prawie pół miliona klientów.

Coinmama uważa, że naruszone dane obejmują około 450 tys. adresów e-mail i zaszyfrowanych haseł tych użytkowników, którzy zarejestrowali się przed 5 sierpnia 2017 r.

W poradniku opublikowanym na swojej stronie internetowej Coinmama wiąże aktualny wyciek danych z szerszą falą naruszeń, w wyniku których zaatakowanych zostało co najmniej 30 różnych stron internetowych (w tym MyFitnessPal, Houzz i Coffee Meets Bagel), dotykając w rezultacie setki milionów użytkowników.

Uzyskane na drodze przestępczej dane sprzedawane są na stronach internetowych kryminalnego podziemia, w partiach wycenianych na dziesiątki tysięcy dolarów.

    W ostatnio oferowanym przez hakera Gnosticplayers pakiecie danych, 450 tys. rekordów pochodzących od Coinmama wystawionych jest na sprzedaż:
  1. 57 milionów rekordów skradzionych ze strony internetowej Houzz

  2. 40 milionów rekordów skradzionych z witryny strumieniowej transmisji wideo YouNow

  3. 18 milionów rekordów skradzionych z witryny rezerwacji podróżnych Ixigo

  4. 5 milionów rekordów wykradzionych z zespołowej gry online Stronghold Kingdoms

  5. 4 miliony rekordów skradzionych z witryny gier planszowych Roll20

  6. 1,8 miliona rekordów skradzionych z witryny udostępniania plików Ge.tt

  7. 1 milion rekordów wykradzionych z serwisu dla posiadaczy zwierząt domowych PetFlow.


Dane związane z Coinmamą są obecnie oferowane przez hakera za 0,351 Bitcoina (1358 USD). Towarzyszy im zapewnienie, że zawierają aż 70 tysięcy złamanych haseł.

Interesujące jest spostrzeżenie analityków bezpieczeństwa wskazujące, że wiele baz danych naruszonych przez Gnosticplayersa prawdopodobnie wykorzystuje oprogramowanie PostgreSQL.

Spekuluje się, że haker mógł wykorzystać lukę w upublicznionym kodzie źródłowym PostgreSQL, włamując się w ten sposób do wybranych witryn celem pozyskania cennych danych.

Według TechCrunch, programiści pracujący przy PostgreSQL nie są świadomi istnienia jakichkolwiek luk w zabezpieczeniach – załatanych bądź niezałatanych, które mogłyby zostać wykorzystane przez hakera.

Ponieważ hakerowi udaje się zyskać dostęp do tak wielu wrażliwych danych, na tak wielu stronach internetowych, wydaje się, że rozsądnie będzie, by firmy korzystające z PostgreSQL przyjrzały się bliżej swojej infrastrukturze. W końcu lepiej jest znaleźć luki w zabezpieczeniach swojej strony samemu, niż czekać, aż zrobi to złośliwy haker - mówią eksperci z Bitdefendera.

Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

04.03.2019 r.

Surowsze kary za ataki ransomware w projekcie nowej ustawy w stanie Maryland, 21:30

Trojan bankowy RTM, którego celem są firmy, nadal aktywny, 21:27


Nowsze

04.03.2019 r.

W przyszłości kupimy barwniki bez tuszu i wyświetlacze z kropli?, 22:27

Niezałatana dziura w Chrome pozwala na kradzież informacji, 22:28


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2019 | Prywatność | Load: 1.08 | SQL: 9 | Uptime: 3 days, 18:51 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl