LiveAuctioneers выявили нарушение данных миллионами паролей, адресов электронной почты и телефонных номеров
В субботу LiveAuctioneers, онлайн-платформа, позволяющая пользователям участвовать в реальных аукционах антиквариата, искусства и ювелирных изделий, объявила, что некоторые личные данные ее клиентов могут быть скомпрометированы. В уведомлении быстро указывалось, что нарушение произошло у стороннего партнера по обработке данных, и что LiveAuctioneers были лишь одним из многих онлайн-сервисов, которые были затронуты, но мы не можем представить, что это помогло улучшить настроение людей, чьи данные были утечки.
Table of Contents
Хакеры получают доступ к данным LiveAuctioneers после взлома третьей стороной
Первоначальная версия уведомления о нарушении данных утверждала, что, среди прочего, хакеры могли иметь доступ к последним четырем цифрам некоторых кредитных карт пользователей. Обновление от 12 июля, однако, удалило эту информацию. Вместо этого в исправленном уведомлении указывалось, что 19 июня хакеры атаковали партнера по обработке данных LiveAuctioneers и получили доступ к именам пользователей, адресам электронной почты и почтовым адресам, номерам телефонов и «зашифрованным паролям».
Эксперту по кибербезопасности Грэму Клули было любопытно узнать, что LiveAuctioneers подразумевает под «зашифрованными паролями», и он также хотел узнать, сколько людей могло быть затронуто, поэтому он попытался связаться с компанией и запросить дополнительную информацию. Вчера он получил свои ответы. К сожалению, они пришли не от LiveAuctioneers, а от хакерского форума, где киберпреступники покупают и продают украденные данные.
Хакеры пытаются продать скомпрометированные данные LiveAuctioneers
Вчера исследователи из CloudSEK объявили, что их платформа мониторинга рисков обнаружила рекламу для 3,4 миллиона украденных записей LiveAuctioneers на открытом веб-хакерском форуме. Сообщение было датировано 10 июля, за день до того, как платформа объявила о нарушении, и, как сказал LiveAuctioneers, записи содержали имена, адреса электронной почты и почтовые адреса, а в некоторых случаях и IP-адреса. Однако около 3 миллионов учетных записей продавец также утверждал, что взломал пароли.
В объявлении говорилось, что пароли были хешированы с помощью MD5, который, как указал Грэм Клули, «почти бесполезен», когда речь идет о защите учетных данных, и тот факт, что хакеру удалось получить большую часть данных для входа в систему менее чем за месяц должен быть достаточно хорошим доказательством того, насколько ужасно небезопасен алгоритм.
Справедливо сказать, что все пароли должны считаться взломанными, но разве это плохо?
Насколько плохи последствия?
На первый взгляд, вы были бы прощены за то, что думали, что нарушение не такое уж большое дело. Команда кибербезопасности LiveAuctioneers, очевидно, знала, что они не использовали самый безопасный способ хранения паролей, и когда они узнали о взломе, они сразу же отключили самые последние пароли всех учетных записей участников торгов. Нравится вам это или нет, но пользователям, пострадавшим от атаки, необходимо изменить свои пароли LiveAuctioneers.
Однако они также должны убедиться, что скомпрометированные данные для входа не используются ни на каких других веб-сайтах или в службах. В противном случае хакеры могут легко завладеть своими учетными записями с помощью простой атаки с использованием учетных данных. К сожалению, для пользователей LiveAuctioneers это только одна из проблем.
Давайте не будем забывать, что LiveAuctioneers - это платформа, которая помогает в продаже предметов искусства, антиквариата, ювелирных изделий и других дорогих товаров. Люди, которые его используют, имеют много денег и поэтому являются идеальными целями для сложных атак подводной охоты. Личные данные также не предоставляются бесплатно, что означает, что тот, кто их покупает, скорее всего, приложит усилия для возврата своих инвестиций. Другими словами, пользователи LiveAuctioneers должны быть еще более осторожны, чем обычно.
