Įsilaužėliai parduoda 8,3 milijono 123RF vartotojų įrašų
Standartinių vaizdų svetainė „123RF dot com“ patyrė kibernetinę ataką 2020 m. Lapkričio viduryje. Remiantis pranešimais, blogi veikėjai pavogė apie 8,3 mln. Naudotojų įrašų, kurie dabar buvo parduoti.
„123RF“ yra viena iš populiariausių vertybinių popierių vaizdų svetainių, kurioje pirmiausia siūlomi nemokami vaizdai įvairiais leidybos tikslais. Svetainėje yra gana aktyvi ir didelė vartotojų bazė, joje kas mėnesį lankosi daugiau kaip 25 milijonai lankytojų. Jos patronuojanti įmonė „Inmagine Group“ neseniai paskelbė, kad blogi veikėjai gavo prieigą prie 123RF serverio ir pavogė iš jo klientų informaciją. Pažeistoje duomenų bazėje buvo 8,3 milijono vartotojų įrašų.
Maišyti slaptažodžiai gali būti ne tokie saugūs, kaip manote
Pavogti duomenys jau buvo parduoti įsilaužėlių forumuose ir juose yra asmens identifikavimo informacijos. Visi pavogti duomenys yra kliento vardai, pavardės, el. Pašto adresai, IP adresai, taip pat „Paypal“ el. Laiškai ir telefono numeriai. Blogiausia, kad duomenų bazėje taip pat buvo slaptažodžių, kurie buvo maišomi naudojant tik MD5 šifravimą. Mažai gerų naujienų, įtrauktų į skelbimą, buvo ta, kad tarp vartotojų įrašų nebuvo jokios finansinės ir mokėjimo informacijos.
Gerai žinoma, kad MD5 nėra ypač saugus šifravimo metodas ir yra didžiulės MD5 duomenų bazės, prie kurių įrašus galima palyginti ir iššifruoti.
Panašu, kad „Inmagine Group“ taip pat supranta, kad, paskelbę 123RF vartotojams perspėjimą nedelsiant pakeisti savo slaptažodžius kitose paslaugose ir platformose, jei skirtinguose prisijungimuose naudos tą patį slaptažodį.
Jei tai paguodos, neteisėtai prieinama duomenų bazė buvo šiek tiek pasenusi, joje buvo įrašų, kurie paskutinį kartą buvo atnaujinti 2019 m. Pabaigoje.
Vėlgi, kaip ir bet kurio kito duomenų pažeidimo atveju, įprastas vartotojas nieko negali padaryti po nutekėjimo. Vienintelis dalykas, kuris gali apsaugoti jus panašiose situacijose, yra tai, kad niekada nenaudosite to paties slaptažodžio skirtingose platformose, kad užtikrintumėte, jog viena pažeista duomenų bazė neatiduos jūsų pagrindinio slaptažodžio kibernetinių nusikaltėlių rankose.
