Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Wielki wyciek danych użytkowników serwisu dla dorosłych

27-01-2021, 15:40

MyFreeCams to popularna amerykańska witryna oferująca między innymi występy nagich modelek przed kamerą internetową. Z bazy danych serwisu wyciekły prawie 2 miliony rekordów, które sprzedano na podziemnym forum internetowym w Darknecie.

robot sprzątający

reklama


Rekordy wyparowały z serwerów właściciela serwisu w grudniu 2020 roku. Napastnik otrzymał dostęp do nieautoryzowanych danych po wstrzyknięciu kodu SQL i pozyskał nazwy użytkowników, ich adresy e-mail, hasła oraz balansy tokena MFC. Ofiarami ataku padli członkowie serwisu o statusach Diamond oraz Premium. 

Badacze z CyberNews wyliczyli na podstawie analizy portfela kryptowalut, że sprawca zarobił na sprzedaży nielegalnie pozyskanych rekordów około 22 tys. USD.

Właściciele serwisu zapewniają, że luka wykorzystana do eksfiltracji danych została załatana wkrótce po incydencie, a napastnik nie zdobył informacji o kartach kredytowych. Wprawdzie użytkownicy MyFreeCams resetując hasła zapobiegli przejęciu swoich kont, aczkolwiek ujawnione przez sprawcę informacje pozwalają innym cyberprzestępcom na szantażowanie ofiar. Dodatkowy problem stanowi wypychanie danych uwierzytelniających, proceder polegający na próbie zalogowania się za pomocą skradzionych haseł i loginów w serwisach świadczący usługi online.

- Niestety, internauci bardzo często nie wiedzą o tym, że ich dane stały się przedmiotem handlu w Darknecie. Nie ma w tym nic dziwnego, bowiem ludzie korzystają z wielu serwisów online, robią zakupy na różnych platformach handlowych. W ciągu roku wypełniają przynajmniej kilkanaście formularzy internetowych i o niektórych stronach szybko zapominają, choć pozostawiają na nich numery kart kredytowych, adresy czy numery telefonów. Najlepszym sposobem na ogarnięcie tego swoistego chaosu jest skorzystanie z usług ochrony cyfrowej tożsamości. Narzędzia skanują sieć Tor poszukując adresów e-mail, numerów bankowych itp., które wyciekły z baz danych. - doradza Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *