Analistas de segurança de computadores descobriram que hackers que invadiram o banco de dados do LiveAuctioneers estão oferecendo os dados roubados à venda. Isso é feito nos mercados subterrâneos de hackers. LiveAuctioneers é um grande portal para colocar arte e antiguidades à venda.
Banco de dados do LiveAuctioneers seqüestrado por hackers e já está à venda: Credenciais pessoais sensíveis oferecidas no mercado criminal
Especialistas em segurança de computadores relataram que há evidências de credenciais roubadas perigosas de um famoso portal. De acordo com as informações disponíveis, um grupo de hackers conseguiu seqüestrar o LiveAuctioneers portal — um dos famosos sites de leilão de artes e antiguidades. Notícias sobre a violação foram publicadas em Sábado na semana passada quando o serviço publicou uma declaração oficial sobre o ataque de hackers. De acordo com a auditoria realizada pelo site de leilões, a falha foi descoberta em um dos parceiros de processamento de dados e não nos servidores diretamente operados por eles.. No entanto, nenhuma informação detalhada é fornecida no momento sobre a escala do ataque e quantos servidores são afetados.
Um dia antes do anúncio público, foi encontrado um dos mercados subterrâneos que continha um leilão de dados seqüestrados no portal de leilões. Um hacker ou um grupo de hackers anulou a disponibilidade de 3.4 milhões de nome de usuário impactado ao lado 3 milhões de combinações de nome e senha. Os dados detalhados incluem as seguintes informações:
- Endereço de e-mail
- Nomes de usuários
- nomes
- Números de telefone
- Dados do endereço físico
- Endereço de IP
- Links do perfil de mídia social
- senhas
Para provar que os dados foram invadidos por eles, eles fornecem uma conjunto de amostras de informações roubadas - especificamente 15 registros de usuário e 24 o email & combinações de senha. Esses dados estão disponíveis sob demanda para verificar se os dados roubados são realmente válidos.
À medida que mais informações estiverem disponíveis, continuaremos observando detalhes sobre a violação, especificamente a vulnerabilidade que foi usada. Sugerimos que todos os usuários do LiveAuctioneers alterem suas credenciais o mais rapidamente possível para evitar que suas contas sejam abusadas.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: