Értesítés, hogy le ne maradj semmiről! Iratkozz fel és értesülj azonnal a legfrisebb tartalmakról! Nálunk te döntöd el, miről kérsz értesítést! Feliratkozok Többet szeretnék megtudni
Biztonság

Egy Hacker összesen 34 millió felhasználói adatot lopott 17 vállalattól

Az internet sötét bugyraiban sok mindent találni, főleg különböző sérülékenységből szerzett adatbázisokat vagy tartalmakat. Most az egyik ilyen fórumon egy friss felhasználó hozott létre egy bejegyzést, miszerint 34 millió felhasználói adattal rendelkezik, amelyet 17 vállalattól zsebelt be. Mindezt persze értékesíteni szeretné.

Az „eladó” állítása szerint ezek friss 2020-as (idei) adatbázisok. A Bleepingcomputer.com is utánajárt az esetnek és megkérdezte a különböző adatbázisok mögött álló vállalatokat. A RedMart kivételével minden cég válaszában az áll, hogy nem tudnak adatszivárgásról.

A RedMart viszont jelezte: valóban 1,1 millió felhasználó adatai kerülhettek ki, de vizsgálják az esetet.

Vállalat

Adatbázis méret

Geekie.com.br

8,1 millió

Clip.mx

4,7 millió

Wongnai.com

4,3 millió

Cermati.com

2,9 millió

Everything5pounds.com

2,9 millió

Eatigo.com

2,8 millió

Katapult.com

2,2 millió

Wedmegood.com

1,3 millió

RedMart.lazada.sg

1,1 millió

Coupontools.com

1 millió

W3layouts.com

789 ezer

Game24h.vn

779 ezer

Invideo.io

571 ezer

Apps-builder.com

386 ezer

Fantasycruncher.com

227 ezer

Athletico.com.br

162 ezer

Toddycafe.com

129 ezer


A hacker szerint a következők találhatók meg az adatbázisokban:

  • Redmart: e-mailek, SHA1 jelszavak, levelezési és számlázási címek, teljes név, telefonszám, hitelkártya számok és exp dátumok
  • Everything5pounds.com: e-mailek, jelszavak, név, nem, telefonszámok
  • Geekie.com.br: e-mailek, bcrypt-sha256/sha512 jelszavak, felhasználónevek, nevek, nem, mobiltelefonszám
  • Cermati.com: e-mailek, jelszó, név, cím, telefon, bevétel, bank, adószám, azonosító szám, nem, munka, cég, anyák leánykori neve
  • Clip.mx: e-mail, telefon
  • Katapult.com: e-mail, pbkdf2-sha256 jelszavak, név
  • Eatigo.com: e-mail, md5 jelszavak, név, telefon, nem, facebook id és token
  • Wongnai.com: e-mail, md5 jelszavak, ip, facebook és twitter id, nevek, születési dátum, telefon, zip
  • Toddycafe.com: e-mail, jelszó, név, telefon, cím
  • Game24h.vn: e-mail, md5 jelszavak, felhasználónév, születési dátum, név
  • Wedmegood.com: e-mail, jelszó sha512, telefon, facebook id
  • W3layouts.com: - e-mail, bcrypt jelszavak, ip, ország, város, állam, telefon, név
  • Apps-builder.com: e-mail, md5crypt jelszavak, ip, név, ország
  • Invideo.io: e-mail, bcrypt jelszavak, név, telefon
  • Coupontools.com: e-mail, bcrypt jelszavak, név, telefon, nem, születési dátum
  • Athletico.com.br: e-mail, md5 jelszavak, név, születési dátum
  • Fantasycruncher.com: e-mail, bcrypt/sha1 jelszavak, felhasználónév, ip

Az eladó publikált képernyőképet, mely elvileg a W3Layouts.com adatbázisa.

Ezeket egyesítve összesen 34 millió felhasználó adata kerülhet értékesítésre. A Bleepingcomputer felvette az eladóval a kapcsolatot és például kiderült:

a RedMart adatbázisért 1500 dollárt kérnek.

Ha van fiókod a listában szereplő oldalakon?

A biztonság kedvéért érdemes jelszót azonnal megváltoztatni, hisz ezek többsége is kiszivárgott. Mivel a Bleepingcomputer a legtöbb vállalkozástól nem kapott vagy nemleges választ kapott, így nem tudjuk pontosan, hogy valós-e az állítás. Az viszont biztos, hogy a RedMart valóban elismerte az 1,1 milliós felhasználói adat kiszivárgását.

bykewix profilképe
Polgár Zoltán @bykewix Webdesigner, Windows specialista. Szeretem a különböző új technológiákat és a környezetvédelmet.
Hozzászólások -
Vendég profilképe Vendég
{{comment.dateWrite}} Válasz
Válasz {{answer.dateWrite}}