Computerbeveiligingsanalisten hebben ontdekt dat computerhackers die de LiveAuctioneers-database hebben gekaapt, de gestolen gegevens te koop aanbieden. Dit gebeurt op de ondergrondse hackmarkten. LiveAuctioneers is een groot portaal voor de verkoop van kunst en antiek.
LiveAuctioneers-database gekaapt door hackers en is nu te koop: Gevoelige persoonlijke referenties aangeboden op de criminele markt
Computerbeveiligingsexperts hebben gemeld dat er bewijs is van gevaarlijke gestolen inloggegevens van een beroemd portaal. Volgens de beschikbare informatie kon een hackgroep de computer kapen LiveAuctioneers portaal — een van de beroemde veilingen van kunst en antiek. Nieuws over de inbreuk werd gepubliceerd op Zaterdag vorige week wanneer de service een officiële verklaring over de hackeraanval heeft gepubliceerd. Volgens de audit van de veilingsite werd de fout ontdekt bij een van de gegevensverwerkingspartners en niet bij de servers die rechtstreeks door hen worden beheerd. Er wordt op dit moment echter geen gedetailleerde informatie gegeven over de omvang van de aanval en het aantal getroffen servers.
De dag voor de openbare aankondiging bleek een van de ondergrondse markten een veiling te bevatten voor gekaapte gegevens van het veilingportaal. Een hacker of een hackgroep heeft de beschikbaarheid van 3.4 miljoen getroffen gebruikersnaam naast 3 miljoen combinaties van naam en wachtwoord. De gedetailleerde gegevens bevatten de volgende informatie:
- E-mailadressen
- gebruikersnamen
- Namen
- Telefoonnummers
- Fysieke adresgegevens
- IP adres
- Links naar sociale media-profielen
- Wachtwoorden
Om te bewijzen dat de gegevens door hen zijn gekaapt, verstrekken zij een sample set van gestolen informatie - specifiek 15 gebruikersrecords en 24 e-mail & wachtwoordcombinaties. Deze gegevens zijn op aanvraag beschikbaar om te verifiëren of de gestolen gegevens inderdaad geldig zijn.
Naarmate er meer informatie beschikbaar komt, blijven we kijken naar details over de inbreuk, met name de kwetsbaarheid die is gebruikt. We raden alle LiveAuctioneers-gebruikers aan hun inloggegevens te wijzigen zo snel mogelijk om te voorkomen dat hun rekeningen verder worden misbruikt.