CYBER NEWS

Le password rubate di LiveAuctioneers messe in vendita dagli hacker


Gli analisti della sicurezza informatica hanno scoperto che gli hacker che hanno dirottato il database di LiveAuctioneers stanno offrendo i dati rubati in vendita. Questo viene fatto sui mercati dell'hacking sotterraneo. LiveAuctioneers è un grande portale per la vendita di arte e oggetti d'antiquariato.




Il database di LiveAuctioneers è stato dirottato dagli hacker ed è ora in vendita: Credenziali personali sensibili offerte sul mercato criminale

Esperti di sicurezza informatica hanno riferito che esistono prove di credenziali rubate pericolose da un famoso portale. Secondo le informazioni disponibili un gruppo di hacker è stato in grado di dirottare il LiveAuctioneers portale — uno dei famosi siti di aste di arte e antiquariato. Sono state pubblicate notizie sulla violazione Sabato la scorsa settimana quando il servizio ha pubblicato una dichiarazione ufficiale sull'attacco degli hacker. Secondo l'audit effettuato dal sito delle aste, l'errore è stato scoperto in uno dei partner per l'elaborazione dei dati e non nei server che sono gestiti direttamente da loro. Tuttavia, al momento non vengono fornite informazioni dettagliate sulla portata dell'attacco e sul numero di server interessati.

Correlata:
A dangerous RECON bug is being used by computer hackers to breach into SAP systems that is tracked in the CVE-2020-6287 advisory
CVE-2020-6287: Vulnerabilità RECON utilizzata per hackerare sistemi SAP

Il giorno prima dell'annuncio pubblico uno dei mercati sotterranei è stato trovato per contenere un'asta per i dati dirottati dal portale dell'asta. Un hacker o un gruppo di hacking ha ammonito la disponibilità di 3.4 milioni di nome utente interessato a fianco 3 milioni di combinazioni di nome e password. I dati dettagliati includono le seguenti informazioni:

  • Gli indirizzi email
  • Nomi utente
  • Nomi
  • Numeri di telefono
  • Dati dell'indirizzo fisico
  • Indirizzo IP
  • Link ai profili dei social media
  • Password

Al fine di dimostrare che i dati sono stati dirottati da loro forniscono un set di campioni di informazioni rubate, in particolare 15 record dell'utente e 24 e-mail & combinazioni di password. Questi dati sono disponibili su richiesta al fine di verificare che i dati rubati siano effettivamente validi.

Man mano che saranno disponibili ulteriori informazioni, continueremo a cercare i dettagli sulla violazione, in particolare la vulnerabilità che è stata utilizzata. Suggeriamo che tutti gli utenti di LiveAuctioneers cambino le proprie credenziali appena possibile per impedire che i loro account vengano ulteriormente abusati.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi - Sito web

Seguimi:
CinguettioGoogle Plus

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...