Οι χρήστες Peatix πρέπει να αλλάξουν τους κωδικούς πρόσβασης το συντομότερο δυνατόν

Μια νέα παραβίαση ασφαλείας που έλαβε χώρα τον Νοέμβριο του 2020. Τα παράνομα προσπελάσιμα δεδομένα έχουν πλέον διατεθεί προς πώληση μέσω Διαδικτύου χρησιμοποιώντας διάφορες πλατφόρμες.

Η παραβίαση της ασφάλειας και η επακόλουθη διαρροή αφορούσαν τα δεδομένα περισσότερων από 4,2 εκατομμυρίων λογαριασμών που έχουν εγγραφεί στην Peatix. Το Peatix είναι μια πλατφόρμα για την οργάνωση και την ανακάλυψη εκδηλώσεων και διαθέτει τόσο ιστότοπο όσο και εφαρμογή για κινητά.

Οι πληροφορίες που διέρρευσαν περιλαμβάνουν πλήρη ονόματα, καταχωρημένα ονόματα χρήστη, διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης σε αλατισμένη και κατακερματισμένη μορφή. Η συντριπτική πλειονότητα των ονομάτων που εμφανίζονται στα κλεμμένα δεδομένα είναι ασιατικές, κάτι που έχει νόημα, δεδομένου ότι το Peatix είναι αρχικά μια ιαπωνική πλατφόρμα, η οποία σταδιακά επεκτάθηκε σε ολόκληρη την Ασία και τελικά έπληξε την αγορά των ΗΠΑ.

Οι κλεμμένες πληροφορίες διατέθηκαν προς πώληση με τη μορφή διαφημίσεων σε διάφορα φόρουμ χάκερ, καθώς και μέσω καναλιών Telegram και δημοσιεύσεων Instagram.

Σύμφωνα με το ZDNet, η Peatix δεν απάντησε όταν η ZDNet ενημέρωσε την εταιρεία για πιθανή παραβίαση στις αρχές Νοεμβρίου 2020. Τελικά, η Peatix αποκάλυψε δημόσια την παραβίαση δεδομένων, ανακοινώνοντάς την στον ιστότοπό της.

Η εταιρεία δήλωσε ότι δεν υπήρξαν διαρροές ή περιλαμβανόμενες οικονομικές πληροφορίες στην παραβιασμένη βάση δεδομένων, καθώς αυτά τα δεδομένα δεν αποθηκεύονται τοπικά και υποβάλλονται σε επεξεργασία από τρίτους. Η Peatix βρίσκεται επί του παρόντος στη διαδικασία ενημέρωσης όλων των πελατών της σχετικά με το συμβάν παραβίασης δεδομένων και τους συμβουλεύει να αλλάξουν τους κωδικούς πρόσβασης το συντομότερο δυνατό.

Η Peatix δήλωσε επίσης ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι κακοί ηθοποιοί έχουν πρόσβαση σε πρόσθετες πληροφορίες ή δεδομένα σχετικά με την παρουσία των συμβάντων που σχετίζονται με τους αριθμούς τηλεφώνου των χρηστών ή τις πραγματικές διευθύνσεις.

Όπως συμβαίνει με κάθε παραβίαση δεδομένων, οι χρήστες που επηρεάζονται περισσότερο είναι να αλλάξουν τον κωδικό πρόσβασής τους όσο το δυνατόν γρηγορότερα και ελπίζουν ότι άσκησαν καλή ασφάλεια κωδικού πρόσβασης και δεν χρησιμοποίησαν ξανά τον κωδικό πρόσβασης από τον παραβιασμένο ιστότοπο οπουδήποτε αλλού.