Es gibt eine neue große Privatsphäre Vorfall eine ungeschützte Datenbank in Bezug auf die Auswirkungen 49 Millionen Geschäftskontakte. Diese Datenbank sensible Informationen enthält, wird derzeit an einem U-Bahn-Hacking-Forum verkauft, ZDNet berichtet.
Es scheint, dass die Daten von LimeLeads kommt, ein B2B-Leads Generator befindet sich in San Francisco. Offenbar, ZDNet wurde aus vor zwei Wochen gekippt, dass ein Cyber-Kriminellen namens Omnichorus die Daten des Unternehmens ist der Verkauf Online. Tatsächlich, Omnichorus ist ein bekannter Name in der Welt unter Tage mit einem guten Ruf in gehackt oder gestohlen Daten verkaufen. Mit anderen Worten, Omnichorus ist ein Daten Händler.
Was ist der Grund für das LimeLeads Datenleck?
Anfangs, Sicherheitsforscher gedacht, dass LimeLeads wurde gehackt, und das Austreten der Daten ist, das Ergebnis eines Cyberangriff. Analyse, jedoch, zeigt, dass das Unternehmen ihre internen Server mit einem Passwort nicht gesichert. Dieser Mangel an grundlegenden Schutz, die Daten gefährdet, da jeder, der Zugang zum Internet kann es erreichen.
Der Vorfall wurde von Bob Diachenko bestätigt, ein Sicherheitsforscher, die das Internet für exponierte Datenbanken durchsucht und benachrichtigt dann den betroffenen Unternehmen, ZDNet sagt. Die Forscher benachrichtigt LimeLeads des exponierten Server im September letzten Jahres. LimeLeads umgesetzt rechtzeitige, und der Server wurde am nächsten Tag gesichert. Jedoch, das Unternehmen war nicht in Glück. Die Zeit, seine Server im Internet ausgesetzt wurden, war genug für Omnichorus der Daten selbst zu erhalten und beginnen, es zu verkaufen.
Was ist in LimeLeads Dataset?
Forscher sagen, dass die freiliegende Datengeschäft Details wie den vollständigen Namen enthält, Titel, Benutzer Email, Arbeitgeber oder Firmennamen, Firmenanschrift, Stadt, Bundesland, REISSVERSCHLUSS, Telefonnummer, Website-URL, Gesamtumsatz des jeweiligen Unternehmens, und die geschätzte Zahl der Mitarbeiter. Diese Daten sind mehr als genug, um verschiedene bösartige Angriffe wie Spear-Phishing und gezielte Versuche gegen ausgesetzt Unternehmen Kraftstoff.
LimeLeads ist noch ein Kommentar über das Datenleck.
Nicht das erste beängstigend Leck persönlicher Daten in 2020, entweder
Erst letzte Woche, Sicherheits Forscher berichteten, dass eine Datenbank zu CheckPeople.com gehört, dass die enthält Persönliche Daten der 56.25 Millionen US-Bürger ist entblößt. Die Details sind sehr empfindlich einschließlich Namen, Privatadressen, Telefonnummern, Ewigkeit, Das Register gemeldet.
CheckPeople.com ist eine typische Website für Menschen gegen eine Gebühr zu finden. Jede Verwendung, die die Gebühr zahlt kann den Namen einer Person eingeben, und sehen diese Person der aktuelle und frühere Adresse oben, Telefonnummer, E-Mail-Addresse, und in einigen Fällen, sogar Strafregister.