DAJ CYNK

2 miliony rekordów z danymi wyciekło z serwisu dla dorosłych

Marian Szutiak

Bezpieczeństwo

MyFreeCams.com wyciek danych 2 miliony rekordów

Osoby korzystające z serwisu dla dorosłych MyFreeCams.com padli ofiarą wycieku danych. Wykradziono prawie 2 miliony rekordów z danymi i sprzedano je na podziemnym forum internetowym w Darknecie.

Dalsza część tekstu pod wideo
 

MyFreeCams.com to popularna amerykańska witryna oferująca między innymi występy nagich modelek przed kamerą internetową. Rekordy wyparowały z serwerów właściciela serwisu w grudniu 2020 roku. Napastnik otrzymał dostęp do nieautoryzowanych danych po wstrzyknięciu kodu SQL i pozyskał nazwy użytkowników, ich adresy e-mail, hasła oraz balansy tokena MFC. Ofiarami ataku padli członkowie serwisu o statusach Diamond oraz Premium.

Badacze z CyberNews wyliczyli na podstawie analizy portfela kryptowalut, że sprawca zarobił na sprzedaży nielegalnie pozyskanych rekordów około 22 tys. dolarów (ponad 82 tys. zł).

Właściciele serwisu zapewniają, że luka wykorzystana do eksfiltracji danych została załatana wkrótce po incydencie, a napastnik nie zdobył informacji o kartach kredytowych. Wprawdzie użytkownicy MyFreeCams.com resetując hasła zapobiegli przejęciu swoich kont, aczkolwiek ujawnione przez sprawcę informacje pozwalają innym cyberprzestępcom na szantażowanie ofiar. Dodatkowy problem stanowi wypychanie danych uwierzytelniających, proceder polegający na próbie zalogowania się za pomocą skradzionych haseł i loginów w serwisach świadczący usługi online.

Niestety, internauci bardzo często nie wiedzą o tym, że ich dane stały się przedmiotem handlu w Darknecie. Nie ma w tym nic dziwnego, bowiem ludzie korzystają z wielu serwisów online, robią zakupy na różnych platformach handlowych. W ciągu roku wypełniają przynajmniej kilkanaście formularzy internetowych i o niektórych stronach szybko zapominają, choć pozostawiają na nich numery kart kredytowych, adresy czy numery telefonów Najlepszym sposobem na ogarnięcie tego swoistego chaosu jest skorzystanie z usług ochrony cyfrowej tożsamości. Narzędzia skanują sieć Tor poszukując adresów e-mail, numerów bankowych itp., które wyciekły z baz danych.

- powiedział Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce

Zobacz: Zapisy na szczepienia SMS-em? Tak, ale uważaj na przekręty
Zobacz: PayPal znów na celowniku cyberoszustów. Zobacz, jak mogą przechwycić twoje konto

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło tekstu: White Magic