Az internet sötét bugyraiban sok mindent találni, főleg különböző sérülékenységből szerzett adatbázisokat vagy tartalmakat. Most az egyik ilyen fórumon egy friss felhasználó hozott létre egy bejegyzést, miszerint 34 millió felhasználói adattal rendelkezik, amelyet 17 vállalattól zsebelt be. Mindezt persze értékesíteni szeretné.
Az „eladó” állítása szerint ezek friss 2020-as (idei) adatbázisok. A Bleepingcomputer.com is utánajárt az esetnek és megkérdezte a különböző adatbázisok mögött álló vállalatokat. A RedMart kivételével minden cég válaszában az áll, hogy nem tudnak adatszivárgásról.
A RedMart viszont jelezte: valóban 1,1 millió felhasználó adatai kerülhettek ki, de vizsgálják az esetet.
|
Vállalat |
Adatbázis méret |
|
Geekie.com.br |
8,1 millió |
|
Clip.mx |
4,7 millió |
|
Wongnai.com |
4,3 millió |
|
Cermati.com |
2,9 millió |
|
Everything5pounds.com |
2,9 millió |
|
Eatigo.com |
2,8 millió |
|
Katapult.com |
2,2 millió |
|
Wedmegood.com |
1,3 millió |
|
RedMart.lazada.sg |
1,1 millió |
|
Coupontools.com |
1 millió |
|
W3layouts.com |
789 ezer |
|
Game24h.vn |
779 ezer |
|
Invideo.io |
571 ezer |
|
Apps-builder.com |
386 ezer |
|
Fantasycruncher.com |
227 ezer |
|
Athletico.com.br |
162 ezer |
|
Toddycafe.com |
129 ezer |
A hacker szerint a következők találhatók meg az adatbázisokban:
- Redmart: e-mailek, SHA1 jelszavak, levelezési és számlázási címek, teljes név, telefonszám, hitelkártya számok és exp dátumok
- Everything5pounds.com: e-mailek, jelszavak, név, nem, telefonszámok
- Geekie.com.br: e-mailek, bcrypt-sha256/sha512 jelszavak, felhasználónevek, nevek, nem, mobiltelefonszám
- Cermati.com: e-mailek, jelszó, név, cím, telefon, bevétel, bank, adószám, azonosító szám, nem, munka, cég, anyák leánykori neve
- Clip.mx: e-mail, telefon
- Katapult.com: e-mail, pbkdf2-sha256 jelszavak, név
- Eatigo.com: e-mail, md5 jelszavak, név, telefon, nem, facebook id és token
- Wongnai.com: e-mail, md5 jelszavak, ip, facebook és twitter id, nevek, születési dátum, telefon, zip
- Toddycafe.com: e-mail, jelszó, név, telefon, cím
- Game24h.vn: e-mail, md5 jelszavak, felhasználónév, születési dátum, név
- Wedmegood.com: e-mail, jelszó sha512, telefon, facebook id
- W3layouts.com: - e-mail, bcrypt jelszavak, ip, ország, város, állam, telefon, név
- Apps-builder.com: e-mail, md5crypt jelszavak, ip, név, ország
- Invideo.io: e-mail, bcrypt jelszavak, név, telefon
- Coupontools.com: e-mail, bcrypt jelszavak, név, telefon, nem, születési dátum
- Athletico.com.br: e-mail, md5 jelszavak, név, születési dátum
- Fantasycruncher.com: e-mail, bcrypt/sha1 jelszavak, felhasználónév, ip
Az eladó publikált képernyőképet, mely elvileg a W3Layouts.com adatbázisa.
Ezeket egyesítve összesen 34 millió felhasználó adata kerülhet értékesítésre. A Bleepingcomputer felvette az eladóval a kapcsolatot és például kiderült:
a RedMart adatbázisért 1500 dollárt kérnek.
Ha van fiókod a listában szereplő oldalakon?
A biztonság kedvéért érdemes jelszót azonnal megváltoztatni, hisz ezek többsége is kiszivárgott. Mivel a Bleepingcomputer a legtöbb vállalkozástól nem kapott vagy nemleges választ kapott, így nem tudjuk pontosan, hogy valós-e az állítás. Az viszont biztos, hogy a RedMart valóban elismerte az 1,1 milliós felhasználói adat kiszivárgását.
Hozzászólások
-