Computersikkerhedsanalytikere har afsløret, at computerhacker, der har kapret LiveAuctioneers-databasen, tilbyder de stjålne data, der er solgt. Dette gøres på de underjordiske hackingmarkeder. LiveAuctioneers er en stor portal til salg af kunst og antikviteter.
LiveAuctioneers-database er kapret af hackere og er nu på salg: Følsomme personlige legitimationsoplysninger, der tilbydes på det kriminelle marked
Computersikkerhedseksperter har rapporteret, at der er tegn på farlige stjålne legitimationsoplysninger fra en berømt portal. Ifølge de tilgængelige oplysninger kunne en hackinggruppe kapre LiveAuctioneers portal — et af de berømte auktionssteder for kunst og antikviteter. Nyheder om overtrædelsen blev offentliggjort den Lørdag i sidste uge da tjenesten offentliggjorde en officiel erklæring om hackerangrebet. Ifølge revisionen foretaget af auktionsstedet blev fejlen opdaget i en af partnerne til databehandling og ikke i de servere, der direkte betjenes af dem. På nuværende tidspunkt gives der dog ingen detaljerede oplysninger om angrebets omfang og hvor mange servere der er påvirket.
Dagen før offentliggørelsen blev det fundet, at et af de underjordiske markeder indeholdt en auktion for kaprede data fra auktionsportalen. En hacker eller en hacking-gruppe har kanoneret tilgængeligheden af 3.4 millioner påvirkede brugernavn sammen 3 millioner kombinationer af navn og adgangskode. De detaljerede data inkluderer følgende information:
- E-mail adresser
- Brugernavne
- Navne
- telefonnumre
- Fysiske adressedata
- IP-adresse
- Profil med sociale medier Profil
- Adgangskoder
For at bevise, at dataene er blevet kapret af dem, giver de en prøvesæt af stjålne oplysninger - specifikt 15 brugerregistreringer og 24 e-mail & adgangskoder. Disse data er tilgængelige på forespørgsel for at verificere, at de stjålne data faktisk er gyldige.
Efterhånden som flere oplysninger bliver tilgængelige, vil vi holde øje med for detaljer om overtrædelsen, specifikt den anvendte sårbarhed. Vi foreslår, at alle LiveAuctioneers-brugere ændrer deres legitimationsoplysninger så hurtigt som muligt for at forhindre, at deres konti misbruges yderligere.