Um data breach broker está vendendo bancos de dados de contas de 17 empresas

Views: 482
0 0
Read Time:1 Minute, 49 Second

Um ator de ameaças está oferecendo bancos de dados de contas de venda contendo um total total de 34 milhões de registros de usuários roubados de 17 empresas.

Um corretor de violação de dados está vendendo bancos de dados de contas contendo um total de 34 milhões de registros de usuários roubados de 17 empresas.

O ator ameaça está anunciando os dados roubados desde 28 de outubro em um fórum de hackers.

account databases sale
Computador de bip de origem

A disponibilidade do enorme conjunto de dados da conta foi relatada pela primeira vez pelo BleepingComputer, o ator de ameaça disse-lhes que está apenas agindo como um corretor e não hackeou as dezessete empresas.

Na época, não está claro como alguém acumulou os registros das empresas supostamente hackeadas, é provável que eles estavam circulando no subterrâneo de hackers e foram vendidos privadamente para vários atores de ameaças.

Segundo o vendedor, as bases de dados das contas são os resultados de violações de dados ocontecidos em 2020, nenhuma das empresas divulgou falhas de segurança antes desta semana.

Apenas a RedMart, depois de ser informada pelo computador Bleeping, divulgou uma falha de segurança.

As dezessete empresas são 8,1 milhões (8,1 milhões), Clip.mx (4,7 milhões), Wongnai.com (4,3 milhões), Cermati.com (2,9 milhões), Everything5pounds.com (2,9 milhões), Eatigo.com (2,8 milhões), Katapult.com (2,2 milhões), Wedmegood.com (1,3%) milhões), RedMart (1,1 milhão), Coupontools.com (1 milhão), W3layouts.com (789 mil), Game24h.vn (779 mil), Invideo.io (571 mil), Apps-builder.com (386 mil), Fantasycruncher.com (227 mil), Athletico.com.br (162 mil), Toddycafe.com (129 mil).

Bleeping computador detalhado para cada empresa as informações expostas na violação de dados.

“A partir das amostras de cada banco de dados visto pelo BleepingComputer, confirmamos que endereços de e-mail expostos correspondem a contas de treze dos serviços supostamente de dezessete violados. Não pudemos verificar contas de Clip.mx, Katapult, Cupons Ou Aps-builder.com.” estados BleepingComputer.

Os usuários das empresas acima devem alterar imediatamente suas senhas, e se usarem as mesmas senhas em outros sites, eles também devem alterar a senha nesses sites.

FONTE: SECURITY AFFAIRS

POSTS RELACIONADOS