Hackere selger 8,3 millioner 123RF brukeroppføringer

Aksjebilde-nettsted 123RF dot com led et cyberangrep i midten av november 2020. Ifølge rapporter ble rundt 8,3 millioner brukeroppføringer stjålet av dårlige skuespillere og er nå lagt ut for salg.

123RF er et av de mest populære arkivbildesidene, og tilbyr primært royaltyfrie bilder for ulike publikasjonsformål. Nettstedet har en ganske aktiv og stor brukerbase, med over 25 millioner månedlige besøkende. Morselskapet Inmagine Group kunngjorde nylig at dårlige skuespillere hadde fått tilgang til en 123RF-server og stjal kundeinformasjon fra den. Den kompromitterte databasen inneholdt 8,3 millioner brukeroppføringer.

Hashede passord er kanskje ikke så sikre som du tror

De stjålne dataene er allerede lagt ut for salg på hackerfora og inneholder personlig identifiserbar informasjon. Kundens fulle navn, e-postadresser, IP-adresser samt Paypal e-post og telefonnumre er blant stjålne data. Verst av alt, databasen inneholdt også passord som er hash med bare MD5-kryptering. Den lille gode nyheten som ble inkludert i kunngjøringen, var at ingen økonomiske og betalingsopplysninger var inneholdt i brukerregistrene.

Det er velkjent at MD5 ikke er en særlig sikker krypteringsmetode, og det er store MD5-databaser som poster kan sammenlignes med og dekrypteres.

Det ser ut til at Inmagine Group også forstår at da de sendte en advarsel til 123RF-brukere om å endre passordene sine på andre tjenester og plattformer umiddelbart, i tilfelle de brukte det samme passordet på tvers av forskjellige pålogginger.

Hvis det er noen trøst, var databasen som ble ulovlig åpnet noe utdatert, og inneholdt poster som sist ble oppdatert i slutten av 2019.

Igjen, som med alle andre datainnbrudd, er det ingenting den vanlige brukeren kan gjøre etter at lekkasjen har skjedd. Det eneste som kan holde deg trygg i lignende situasjoner er å aldri bruke det samme passordet på tvers av forskjellige plattformer for å sikre at en kompromittert database ikke vil gi hovedpassordet ditt i hendene på nettkriminelle.

November 20, 2020

Legg igjen et svar