Accueil > Nouvelles Cyber > Stolen LiveAuctioneers Passwords Put On Sale By Hacker
CYBER NOUVELLES

Stolen LiveAuctioneers Passwords Put On Sale By Hacker


Les analystes de la sécurité informatique ont découvert que les pirates informatiques qui ont détourné la base de données LiveAuctioneers offrent les données volées en vente. Cela se fait sur les marchés de piratage souterrains. LiveAuctioneers est un grand portail de mise en vente d'art et d'antiquités.




Base de données LiveAuctioneers détournée par des pirates et est maintenant en vente: Identifiants personnels sensibles offerts sur le marché criminel

Des experts en sécurité informatique ont rapporté qu'il existe des preuves d'un dangereux vol d'informations d'identification sur un célèbre portail. Selon les informations disponibles, un groupe de hackers a réussi à détourner LiveAuctioneers portail — l'un des célèbres sites de vente aux enchères d'arts et d'antiquités. Des informations sur la violation ont été publiées sur Samedi la semaine dernière lorsque le service a publié une déclaration officielle sur l'attaque des pirates. Selon l'audit réalisé par le site de vente aux enchères, la faute a été découverte chez l'un des partenaires informatiques et non dans les serveurs directement exploités par eux. Cependant, aucune information détaillée n'est donnée pour le moment sur l'ampleur de l'attaque et le nombre de serveurs concernés..

en relation: [wplinkpreview url =”https://sensorstechforum.com/cve-2020-6287-recon-vulnerability-sap/”] CVE-2020-6287: Vulnérabilité RECON utilisée pour pirater des systèmes SAP

La veille de l'annonce publique, l'un des marchés souterrains contenait une enchère pour les données détournées du portail d'enchères. Un pirate ou un groupe de piratage a canonné la disponibilité de 3.4 millions de noms d'utilisateurs impactés aux côtés 3 millions de combinaisons de nom et mot de passe. Les données détaillées incluent les informations suivantes:

  • Les adresses de courriel
  • Usernames
  • Noms
  • Numéro de téléphone
  • Données d'adresse physique
  • Adresse IP
  • Liens de profil de médias sociaux
  • Les mots de passe

Afin de prouver que les données ont été détournées par eux, ils fournissent un jeu d'échantillons des informations volées - en particulier 15 enregistrements utilisateur et 24 email & combinaisons de mot de passe. Ces données sont disponibles sur demande afin de vérifier la validité des données volées.

À mesure que de plus amples informations seront disponibles, nous continuerons de surveiller les détails de la violation, en particulier la vulnérabilité qui a été utilisée. Nous suggérons à tous les utilisateurs de LiveAuctioneers de modifier leurs informations d'identification dès que possible pour éviter que leurs comptes ne soient abusés.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord