Το Freecycle επιβεβαιώνει μαζική παραβίαση δεδομένων που επηρεάζει 7 εκατομμύρια χρήστες
Το Freecycle, ένα διαδικτυακό φόρουμ αφιερωμένο στην ανταλλαγή μεταχειρισμένων αν
τι
κειμένων αντί για την απόρριψή τους, επιβεβαίωσε μια μαζική παραβίαση δεδομένων που επηρέασε περισσότερους από 7 εκατομμύρια χρήστες.
Ο μη κερδοσκοπικός οργανισμός λέει ότι ανακάλυψε την παραβίαση την Τετάρτη, εβδομάδες αφότου ένας ηθοποιός απειλών έβαλε προς πώληση τα κλεμμένα δεδομένα σε φόρουμ
hacking
στις 30 Μαΐου, προειδοποιώντας τους επηρεαζόμενους να αλλάξουν αμέσως τους κωδικούς πρόσβασης.
Οι κλεμμένες πληροφορίες περιλαμβάνουν ονόματα χρήστη, αναγνωριστικά χρήστη, διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης με κατακερματισμό MD5, χωρίς να εκτίθενται άλλες πληροφορίες,
σύμφωνα με το Freecycle
.
Από στιγμιότυπα οθόνης που κοινοποιήθηκαν από τον ηθοποιό απειλών που πουλά τις κλεμμένες πληροφορίες, τα διαπιστευτήρια του ιδρυτή και εκτελεστικού διευθυντή της Freecycle Deron Beal κλάπηκαν στο περιστατικό, δίνοντας στον ηθοποιό της απειλής πλήρη πρόσβαση σε πληροφορίες μελών και αναρτήσεις στο φόρουμ
“Στις 30 Αυγούστου πληροφορηθήκαμε για παραβίαση δεδομένων στο Freecycle.org. Ως αποτέλεσμα, συμβουλεύουμε όλα τα μέλη να αλλάξουν τους κωδικούς πρόσβασής τους το συντομότερο δυνατό”, προειδοποίησε ο Beal σε μια ειδοποίηση που προστέθηκε στο
αρχική σελίδα
.
“Ζητούμε συγγνώμη για την αναστάτωση και θα σας ζητήσουμε να παρακολουθήσετε αυτόν τον χώρο για περαιτέρω εκκρεμότητα.”
.png)
Δεδομένα Freecycle προς πώληση (BleepingComputer)
Όσοι χρησιμοποιούν τα ίδια διαπιστευτήρια σε άλλες διαδικτυακές
υπηρεσίες
συμβουλεύτηκαν επίσης να τα αλλάξουν για να αποτρέψουν παραβιάσεις λογαριασμού.
Για να επαναφέρετε τον κωδικό πρόσβασης Freecycle, μπορείτε να χρησιμοποιήσετε μία από τις δύο μεθόδους:
Οι χρήστες θα πρέπει να γνωρίζουν τις καθυστερήσεις (έως και μία ώρα) που επηρεάζουν τη διαδικασία επαναφοράς κωδικού πρόσβασης μέσω
email
, επειδή το “σύστημα ηλεκτρονικού ταχυδρομείου του Freecycle είναι πολύ απασχολημένο αυτήν τη στιγμή”.
Αφού ενημερώθηκε για την παραβίαση δεδομένων, η Freecycle είπε ότι ανέφερε επίσης το περιστατικό στις αρμόδιες αρχές.
“Ενώ οι περισσότεροι πάροχοι email κάνουν καλή δουλειά στο φιλτράρισμα των ανεπιθύμητων μηνυμάτων, μπορεί να παρατηρήσετε ότι λαμβάνετε περισσότερα ανεπιθύμητα μηνύματα από το συνηθισμένο”, προειδοποιήθηκαν οι χρήστες.
“Όπως πάντα, παρακαλούμε να είστε σε επαγρύπνηση όσον αφορά τα μηνύματα ηλεκτρονικού “ψαρέματος” (
phishing
), αποφύγετε να κάνετε κλικ σε συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου και μην κάνετε λήψη συνημμένων εκτός και αν τα περιμένετε.”
Το Freecycle μπορεί να υπερηφανεύεται για μια βάση χρηστών που περιλαμβάνει σχεδόν 11 εκατομμύρια μέλη από περισσότερες από 5.300 τοπικές πόλεις σε όλο τον κόσμο.