CYBER NEWS

49 Millioner virksomheder udbydes til salg på Hacking Forum


Der er en ny stor privatliv hændelse vedrørende en ubeskyttet database, der påvirker 49 million forretningsforbindelser. Denne database indeholder følsomme oplysninger i øjeblikket sælges på en underjordisk hacking forum, ZDNet rapporter.




Det ser ud til, at de data, der kommer fra LimeLeads, en B2B kundeemner generator beliggende i San Francisco. Tilsyneladende, ZDNet blev varskoet to uger siden, at en cyberkriminelle kaldet Omnichorus sælger virksomhedens data online. Faktisk, Omnichorus er et velkendt navn i den underjordiske verden med et godt ry i at sælge hacket eller stjålne data. Med andre ord, Omnichorus er en data erhvervsdrivende.

Hvad er årsagen til LimeLeads data lække den?

Ved første, sikkerhed forskere mente, at LimeLeads blev hacket, og lækage af data er et resultat af et cyberangreb. Analyse, dog, viser, at selskabet har ikke sikret deres interne server med en adgangskode. Denne mangel på grundlæggende beskyttelse stillede oplysningerne sårbar som alle med adgang til internettet kan nå det.

Hændelsen er blevet bekræftet af Bob Diachenko, en sikkerhed forsker, der søger på internettet for udsatte databaser og derefter meddeler berørte virksomheder, ZDNet siger. De forsker anmeldt LimeLeads af den udsatte server sidste September. LimeLeads reagerede prompte, og serveren var sikret den næste dag. Men, selskabet var ikke heldig. Tiden sin server blev eksponeret på internettet var nok for Omnichorus at indhente data selv og begynde at sælge det.




Hvad der er i LimeLeads datasæt?

Forskere siger, at den udsatte data omfatter virksomhedsoplysninger såsom fulde navn, titel, bruger e-mail, arbejdsgiver eller firmanavn, firmaadresse, by, tilstand, ZIP, telefonnummer, website URL, samlet omsætning på det specifikke selskab, og det anslåede antal medarbejdere. Disse data er mere end nok til brændstof forskellige ondsindede angreb såsom spear phishing og målrettede forsøg mod udsatte virksomheder.

LimeLeads er endnu kommentar om data lække.

Ikke første skræmmende læk af personlige oplysninger i 2020, enten

Bare i sidste uge, sikkerhed forskere rapporteret, at en database, der tilhører CheckPeople.com, der indeholder den personlige oplysninger om 56.25 million indbyggere i USA eksponeres. Detaljerne er meget følsomme, herunder navne, privatadresser, telefonnumre, aldre, Registret rapporterede.

CheckPeople.com er en typisk hjemmeside for at finde folk mod et gebyr. Enhver brug, som betaler gebyret kan indtaste en persons navn, og se op personens nuværende og tidligere adresse, telefonnummer, e-mail-adresse, og i nogle tilfælde, endda straffeattester.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...