Gli analisti della sicurezza informatica hanno scoperto che gli hacker che hanno dirottato il database di LiveAuctioneers stanno offrendo i dati rubati in vendita. Questo viene fatto sui mercati dell'hacking sotterraneo. LiveAuctioneers è un grande portale per la vendita di arte e oggetti d'antiquariato.
Il database di LiveAuctioneers è stato dirottato dagli hacker ed è ora in vendita: Credenziali personali sensibili offerte sul mercato criminale
Esperti di sicurezza informatica hanno riferito che esistono prove di credenziali rubate pericolose da un famoso portale. Secondo le informazioni disponibili un gruppo di hacker è stato in grado di dirottare il LiveAuctioneers portale — uno dei famosi siti di aste di arte e antiquariato. Sono state pubblicate notizie sulla violazione Sabato la scorsa settimana quando il servizio ha pubblicato una dichiarazione ufficiale sull'attacco degli hacker. Secondo l'audit effettuato dal sito delle aste, l'errore è stato scoperto in uno dei partner per l'elaborazione dei dati e non nei server che sono gestiti direttamente da loro. Tuttavia, al momento non vengono fornite informazioni dettagliate sulla portata dell'attacco e sul numero di server interessati.
Il giorno prima dell'annuncio pubblico uno dei mercati sotterranei è stato trovato per contenere un'asta per i dati dirottati dal portale dell'asta. Un hacker o un gruppo di hacking ha ammonito la disponibilità di 3.4 milioni di nome utente interessato a fianco 3 milioni di combinazioni di nome e password. I dati dettagliati includono le seguenti informazioni:
- Gli indirizzi email
- Nomi utente
- Nomi
- Numeri di telefono
- Dati dell'indirizzo fisico
- Indirizzo IP
- Link ai profili dei social media
- Password
Al fine di dimostrare che i dati sono stati dirottati da loro forniscono un set di campioni di informazioni rubate, in particolare 15 record dell'utente e 24 e-mail & combinazioni di password. Questi dati sono disponibili su richiesta al fine di verificare che i dati rubati siano effettivamente validi.
Man mano che saranno disponibili ulteriori informazioni, continueremo a cercare i dettagli sulla violazione, in particolare la vulnerabilità che è stata utilizzata. Suggeriamo che tutti gli utenti di LiveAuctioneers cambino le proprie credenziali appena possibile per impedire che i loro account vengano ulteriormente abusati.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: