Το Have I Been Pwned προειδοποιεί για νέα παραβίαση δεδομένων του Zacks που επηρεάζει 8 εκατομμύρια
Η Zacks Investment
Research
(Zacks) φέρεται να έχει υποστεί μια παλαιότερη, προηγουμένως άγνωστη παραβίαση δεδομένων που επηρέασε 8,8 εκατομμύρια πελάτες, με τη βάση δεδομένων να μοιράζεται πλέον σε ένα φόρουμ
hacking
.
Η εταιρεία είχε προηγουμένως αποκαλύψει μια παραβίαση δεδομένων που σημειώθηκε μεταξύ Νοεμβρίου 2021 και Αυγούστου 2022, προειδοποιώντας ότι μη εξουσιοδοτημένοι εισβολείς δικτύου είχαν πρόσβαση στις προσωπικές και ευαίσθητες πληροφορίες περίπου 820.000 πελατών.
“Δεν έχουμε κανένα λόγο να πιστεύουμε ότι έγινε πρόσβαση σε πληροφορίες πιστωτικής κάρτας πελατών, άλλες οικονομικές πληροφορίες πελατών ή οποιαδήποτε άλλη προσωπική πληροφορία πελάτη”, ανέφερε
Ειδοποίηση του Zacks
την εποχή εκείνη.
Ωστόσο, υπηρεσία ειδοποίησης παραβίασης δεδομένων
Με έχουν πιάσει
(HIBP) κατέγραψε μια επιπλέον παραβίαση του Zacks αυτό το Σαββατοκύριακο μετά την αποστολή μιας βάσης δεδομένων που περιείχε 8,8 εκατομμύρια εγγραφές χρηστών.
Ο δημιουργός του HIBP, Troy Hunt, είπε στο BleepingComputer ότι αυτή η βάση δεδομένων φαίνεται να έχει απορριφθεί γύρω στις 10 Μαΐου 2020, πριν από την προηγούμενη παραβίαση στο Zacks.
Ο Hunt είπε στο BleepingComputer ότι η βάση δεδομένων περιέχει διευθύνσεις email πελατών Zacks, ονόματα χρήστη, μη αλατισμένους κωδικούς πρόσβασης SHA256, διευθύνσεις, αριθμούς τηλεφώνου, ονόματα και επώνυμα και άλλα δεδομένα.
Zacks πιο πρόσφατη ειδοποίηση διαρροής δεδομένων στο HIBP
Οικονομικές πληροφορίες, όπως στοιχεία πιστωτικών καρτών και τραπεζικών λογαριασμών, δεν περιλαμβάνονται στην απόρριψη και δεν φαίνεται ότι οι χάκερ είχαν πρόσβαση σε αυτόν τον τύπο δεδομένων.
Δυστυχώς, ο Zacks είχε προηγουμένως ξεκινήσει μια διαδικασία επαναφοράς κωδικού πρόσβασης για την παραβίαση που αποκαλύφθηκε τον Ιανουάριο, αλλά μπορεί να υποτεθεί ότι το υπόλοιπο 90% των παραβιασμένων λογαριασμών που δεν προσδιορίστηκαν ως τέτοιοι δεν συμπεριλήφθηκαν στο μέτρο, αφήνοντάς τους εκτεθειμένους σε παραβίαση λογαριασμού , γέμισμα διαπιστευτηρίων και εναλλαγή κάρτας SIM.
Ενώ ο Zacks δεν απάντησε σε ερωτήσεις από το BleepingComputer, ο Hunt μας είπε ότι ο Zacks σχεδιάζει να ειδοποιήσει τους επηρεασμένους χρήστες, αλλά δεν υπάρχει χρονοδιάγραμμα για το πότε θα γίνει αυτό.
Οι χρήστες του Have I Been Pwned μπορούν πλέον να εισαγάγουν τη διεύθυνση email τους στον ιστότοπο και να ειδοποιούνται εάν βρέθηκε στα δεδομένα του Zacks που πρόσφατα διέρρευσαν.
Δεδομένα Zacks που κοινοποιούνται στο φόρουμ hacking
Αμέσως μετά την προσθήκη της παραβίασης δεδομένων στο Have I Been Pwned, η βάση δεδομένων Zacks δημοσιεύτηκε στο φόρουμ του Exposed hacking, έναν ιστότοπο που χρησιμοποιείται για την κοινή χρήση και την πώληση κλεμμένων δεδομένων.
Το Exposur είναι ένα νέο φόρουμ hacking που εμφανίστηκε πρόσφατα, το οποίο κέρδισε τη φήμη μετά τη διαρροή μιας βάσης δεδομένων που περιέχει τα στοιχεία σχεδόν μισού εκατομμυρίου μελών του πλέον ανενεργού RaidForums.
Απειλή ανάρτηση ηθοποιού στα φόρουμ Exposed
Πηγή: BleepingComputer
Τώρα που η βάση δεδομένων έχει διαρρεύσει δημόσια, οι φορείς απειλών πιθανότατα θα την καταχραστούν σε επιθέσεις
phishing
ή διαπιστευτηρίων.
Επομένως, συνιστάται σε όλους τους χρήστες του Zacks να αλλάξουν τους κωδικούς πρόσβασης σε μοναδικούς που χρησιμοποιούνται μόνο σε αυτόν τον ιστότοπο.
Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης Zacks σε άλλους ιστότοπους, θα πρέπει επίσης να αλλάξετε τους κωδικούς πρόσβασης σε αυτούς τους ιστότοπους σε έναν μοναδικό.
