Użytkownicy Peatix muszą jak najszybciej zmienić hasła
Nowe naruszenie bezpieczeństwa, które miało miejsce w listopadzie 2020 r. Dane, do których uzyskano nielegalny dostęp, zostały teraz wystawione na sprzedaż online za pośrednictwem różnych platform.
Naruszenie bezpieczeństwa i późniejszy wyciek dotyczyły danych ponad 4,2 mln kont zarejestrowanych w Peatix. Peatix to platforma do organizowania i odkrywania wydarzeń, która ma zarówno stronę internetową, jak i aplikację mobilną.
Informacje, które wyciekły, obejmują pełne imiona i nazwiska, zarejestrowane nazwy użytkowników, adresy e-mail i hasła w formacie zasolonym i zakodowanym. Zdecydowana większość nazw, które pojawiają się w skradzionych danych, to nazwy azjatyckie, co ma sens, biorąc pod uwagę, że Peatix jest pierwotnie japońską platformą, która stopniowo rozszerzyła się w Azji i ostatecznie trafiła na rynek amerykański.
Skradzione informacje zostały wystawione na sprzedaż w formie reklam na różnych forach hakerskich, a także za pośrednictwem kanałów Telegram i postów na Instagramie.
Według ZDNet, Peatix nie zareagował, gdy ZDNet powiadomił firmę o potencjalnym naruszeniu na początku listopada 2020 roku. Ostatecznie Peatix ujawnił naruszenie danych publicznie, ogłaszając to na swojej stronie internetowej.
Firma oświadczyła, że nie doszło do wycieku informacji finansowych ani informacji zawartych w zaatakowanej bazie danych, ponieważ dane te nie są zapisywane lokalnie i są przetwarzane przez osoby trzecie. Peatix jest obecnie w trakcie informowania wszystkich swoich klientów o zdarzeniu naruszenia danych i radzenia im, aby jak najszybciej zmienili hasła.
Peatix stwierdził ponadto, że nie ma dowodów na to, że jakiekolwiek dodatkowe informacje o uczestnictwie w wydarzeniach lub dane związane z numerami telefonów użytkowników lub prawdziwymi adresami były dostępne przez złych aktorów.
Podobnie jak w przypadku każdego naruszenia bezpieczeństwa danych, użytkownicy, których to dotyczy, najlepiej zmieniają swoje hasło tak szybko, jak to tylko możliwe i mają nadzieję, że zachowali dobre bezpieczeństwo i nie wykorzystali ponownie hasła z naruszonej witryny nigdzie indziej.