VirtualMacosx, 10.000 müşterinin verilerinin siber suç ve veri ihlalleri için bilinen net bir web forumunda sızdırıldığı bir veri ihlali yaşadığı iddia ediliyor. Veritabanı indirmelerine, sızıntılarına ve çatlaklara adanmış mesaj panoları ile bilinen bu forum, tüm veri kümesini gönderiye cevap veren veya seven bir hesabı olan herkes için serbestçe erişilebilir hale getirdi.
Bu, sahte bir 1,2 milyar kayıt Facebook veritabanının satıldığı forum, çok sayıda yeni bilgi içeren eski bir AT&T veritabanının listelendiği ve çalındığı iddia edilen Coca-Cola Europacific Partners (CCEP) verilerinin satışa sunulduğu iddia edildi.
İddia edilen veri ihlali ve müşteri verilerinin satışı, Güvenlik -Yetkili Siber Güvenlik Ekibi tarafından keşfedildi. Hackread.com ile paylaşılan şirketin araştırmasına göre, maruz kalan veri kümesi incelemeleri sırasında gerçek görünüyordu. Adlı üç metin dosyasında paylaşıldı ‘tblcontacts”tbltickets,’ Ve ‘tblclients‘toplam 176.000 hattı.
Bilgileriniz için VirtualMacosx, 102 ülkedeki müşterilerle “2012’den beri Apple Macintosh bulut tabanlı bilgi işlem” sunan bir şirkettir. Bununla birlikte, güvenlik -detektifleri, maruz kalan veri kümesinin test kimlik bilgilerinin etik kısıtlamaları nedeniyle tamamen sanalmacosx’a ait olduğunu kesin olarak doğrulamamıştır.
İddia edilen ihlalin detayları
Veritabanı 11 Haziran 2024’teki forumda sızdırıldı ve iddia edilen veritabanında bulunan bilgiler hassas. Müşterinin tam adlarını, şirket adlarını, e -posta adreslerini, eksiksiz fiziksel adresleri ve telefon numaralarını içerir. En önemlisi, şifreler ve şifre sıfırlama anahtarları da gözlenir.
Banka adı, banka türü, banka kodu ve banka hesap numaraları gibi finansal detaylar da mevcuttur. Ayrıca, kullanıcı desteği biletleri, kullanıcı kimlikleri, IP adresleri, tam adlar, e -postalar ve müşteri etkileşimlerinden gelen tam mesajları içeren sızıntının bir parçasıdır.
Bu tür maruz kalan veriler önemli riskler sunmaktadır. Bu tür bilgiler kötü niyetli aktörler tarafından çeşitli zararlı aktiviteler için kullanılabilir. Örneğin, bir kullanıcının şifresini sıfırlama bilgilerini bilmek, hesap devralma şansını önemli ölçüde artırır.
Finansal veriler hileli transferleri sağlayabilirken, IP adresleri de dahil olmak üzere birleşik kişisel bilgiler, siber suçluların bir kullanıcının yerini izlemesine izin vererek fiziksel risklere bile yol açabilir.
Bilgilerinizi Koruma
Veri ihlallerine karşı korunmak için bireyler olağandışı veya hileli faaliyetler için banka beyanlarını, kredi raporlarını ve çevrimiçi hesapları izlemelidir. Çevrimiçi hizmetlerde çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmek ve tüm hesaplar için şifreleri değiştirme, özellikle VirtualMacosx ile bağlantılı olanlar kritik bir önlemci önlemdir.
Kişisel bilgileri çevrimiçi olarak, özellikle sosyal medyada sınırlamak gizliliği artırabilir. Dijital ayak izinizi güvence altına almak, her hesap için güçlü, benzersiz şifrelerin kullanılmasını ve hesap etkinliklerini ve giriş geçmişini periyodik olarak kontrol etmeyi içerir.