Peatix-användare behöver ändra lösenord ASAP

Ett nytt säkerhetsintrång som har ägt rum i november 2020. De olagligt tillgängliga uppgifterna har nu lagts ut för försäljning online med olika plattformar.

Säkerhetsöverträdelsen och efterföljande läckage involverade data från över 4,2 miljoner konton registrerade hos Peatix. Peatix är en plattform för att organisera och upptäcka händelser och har både en webbplats och en mobilapp.

Den läckta informationen innehåller fullständiga namn, registrerade användarnamn, e-postadresser och lösenord i saltat och hashformat. De allra flesta namnen som visas i de stulna uppgifterna är asiatiska, vilket är vettigt, med tanke på att Peatix ursprungligen är en japansk plattform som gradvis expanderade över Asien och så småningom slog den amerikanska marknaden.

Den stulna informationen lades ut till försäljning i form av annonser på olika hackerforum, samt via Telegram-kanaler och Instagram-inlägg.

Enligt ZDNet svarade Peatix inte när ZDNet meddelade företaget om en potentiell överträdelse i början av november 2020. Så småningom avslöjade Peatix dataintrånget offentligt och meddelade det på sin webbplats.

Företaget uppgav att det inte fanns någon ekonomisk information som läcktes ut eller innehöll i den komprometterade databasen, eftersom dessa uppgifter inte sparas lokalt och behandlas av tredje part. Peatix håller för närvarande på att informera alla sina kunder om dataöverträdelseshändelsen och råda dem att ändra sina lösenord så snart som möjligt.

Peatix uppgav vidare att det inte finns några bevis för att ytterligare information om händelsedeltagande eller data relaterad till användarnas telefonnummer eller verkliga adresser nås av dåliga aktörer.

Som det är fallet med varje dataintrång, kan de bästa drabbade användarna göra att ändra sitt lösenord så fort de kan och hoppas att de utövar god lösenordssäkerhet och inte återanvänder lösenordet från den intrångna webbplatsen någon annanstans.