Zacks Yatırım Araştırması (Zacks) geçen yıl, yaklaşık 12 milyon hesapla ilgili hassas bilgileri ortaya çıkaran başka bir veri ihlali yaşadığı bildirildi.
Zacks, bilinçli finansal kararlar almaya yardımcı olmak için ‘Zacks Rank’ adlı özel bir hisse senedi performans değerlendirme aracı aracılığıyla müşterilerine veri odaklı bilgiler sağlayan bir Amerikan yatırım araştırma şirketidir.
Ocak ayı sonlarında, bir tehdit oyuncusu bir hacker forumunda veri örnekleri yayınladı ve Haziran 2024’te Zacks’te milyonlarca müşterinin verilerini ortaya çıkaran bir ihlal iddia etti.
Forum üyelerine küçük bir kripto para birimi miktarı karşılığında sunulan yayınlanmış veriler, tam adlar, kullanıcı adları, e -posta adresleri, fiziksel adresler ve telefon numaraları içerir.
Kaynak: BleepingComputer
BleepingComputer, verilerin özgünlüğünü sormak için Zacks’e birçok kez temasa geçti, ancak tekrar duymadık.
Bununla birlikte, tehdit oyuncusu BleepingComputer’a, şirketin Active Directory’ye bir etki alanı yöneticisi olarak eriştiklerini ve daha sonra bazı dahili web siteleri de dahil olmak üzere ana site (Zacks.com) ve diğer 16 web sitesi için kaynak kodu çaldıklarını söyledi. Ayrıca yeni ihlalin kanıtı olarak çaldıkları kaynak kodunun örneklerini paylaştılar.
Bugün erken saatlerde, sızdırılan Zacks veritabanı, kullanıcıların kişisel verilerinin tehlikeye girip girmediğini kontrol edebilecekleri bir web sitesi olan I Pwned’e eklendi.
HIBP, dosyanın IP adresleri, adlar, tuzsuz SHA-256 karma, telefon numaraları, fiziksel adresler ve kullanıcı adları şeklinde parolaların yanı sıra 12 milyon benzersiz e-posta adresi içerdiğini doğruladı.
Bununla birlikte, hizmet ayrıca sızdırılan e -posta adreslerinin kabaca% 93’ünün aynı platformun veya diğer hizmetlerin geçmiş ihlallerinden veritabanında olduğunu belirtiyor.
Resmi onay yok
Zacks iddia edilen ihlalleri doğrulamadı, ancak veri sızıntısı yeni bir hack’in sonucu olduğunu kanıtlıyorsa, son dört yılda şirketi etkileyen üçüncü büyük veri ihlali olabilir.
Ocak 2023’te Zacks, bilgisayar korsanlarının Kasım 2021 ile Ağustos 2022 arasında ağlarını ihlal ettiğini ve 820.000 müşterinin hassas bilgilerine eriştiğini açıkladı.
Birkaç ay sonra, Haziran 2023’te HIBP, Zacks’den kaynaklanan ve daha önce sızan ayrı bir veritabanını doğruladı.
Bu veritabanı e -posta adresleri, kullanıcı adları, tuzsuz SHA256 şifreleri, adresler, telefon numaraları ve Zacks’in hizmetlerini kullanan 8,8 milyon kişinin tam adını içeriyordu.
HIBP hizmetinin yaratıcısı Troy Hunt’a göre, verilerin Mayıs 2020’de atıldığı görülüyordu, bu da eski bir olaydan kaynaklandığını gösteriyor.
Zacks müşterilerinin en son sızıntısı, resmi olarak doğrulanmamış olsa da, HIBP tarafından hizmete eklemeden önce doğrulandı ve yeni bir olaydan geldiğine dair çok yüksek bir güven var.
Tehdit aktörlerinin diğer hizmetlerden bilgileri kazıma ve Zack’lerle ilişkili kullanıcı bilgileri ile bir veritabanını derleme olasılığı olduğu da belirtilmelidir.