Have I Been Pwned, 8 milyonu etkileyen yeni Zacks veri ihlali konusunda uyardı


Sızıntı

Zacks Investment Research’ün (Zacks), 8,8 milyon müşteriyi etkileyen daha eski, daha önce açıklanmayan bir veri ihlaline maruz kaldığı ve veritabanının artık bir bilgisayar korsanlığı forumunda paylaşıldığı bildirildi.

Firma daha önce Kasım 2021 ile Ağustos 2022 arasında meydana gelen bir veri ihlalini açıklayarak yetkisiz ağa izinsiz girenlerin yaklaşık 820.000 müşterinin kişisel ve hassas bilgilerine eriştiği konusunda uyarıda bulunmuştu.

Zacks’in o sırada yaptığı bildirimde, “Müşteri kredi kartı bilgilerinin, diğer müşteri finansal bilgilerinin veya diğer müşteri kişisel bilgilerinin erişildiğine inanmak için hiçbir nedenimiz yok.”

Bununla birlikte, veri ihlali bildirim hizmeti Have I Pwned (HIBP), 8,8 milyon kullanıcı kaydı içeren bir veritabanı gönderildikten sonra bu hafta sonu ek bir Zack ihlali listeledi.

HIBP’nin yaratıcısı Troy Hunt, BleepingComputer’a bu veritabanının Zacks’teki bir önceki ihlalden önce 10 Mayıs 2020 civarında atıldığını söyledi.

Hunt, BleepingComputer’a veritabanının Zacks müşterilerinin e-posta adreslerini, kullanıcı adlarını, tuzsuz SHA256 şifrelerini, adresleri, telefon numaralarını, adlarını ve soyadlarını ve diğer verileri içerdiğini söyledi.

Zack'in HIBP'deki en yeni veri sızıntısı bildirimi
Zack’in HIBP’deki en yeni veri sızıntısı bildirimi

Kredi kartı ve banka hesabı bilgileri gibi finansal bilgiler döküme dahil edilmiyor ve bilgisayar korsanlarının bu tür verilere eriştiği görünmüyor.

Ne yazık ki, Zacks daha önce Ocak ayında açıklanan ihlal için bir şifre sıfırlama prosedürü başlatmıştı, ancak bu şekilde tanımlanmayan ihlal edilmiş hesapların kalan %90’ının tedbire dahil edilmediği ve bu hesapların ele geçirilmesine maruz kaldığı varsayılabilir. , kimlik bilgisi doldurma ve SIM değiştirme.

Zacks, BleepingComputer’dan gelen sorulara yanıt vermezken Hunt, Zacks’in etkilenen kullanıcıları bilgilendirmeyi planladığını ancak bunun ne zaman yapılacağına dair bir zaman çizelgesi olmadığını söyledi.

Have I Been Pwned kullanıcıları artık siteye e-posta adreslerini girebilir ve yeni sızan Zacks verilerinde bulunursa bilgilendirilebilir.

Hacking forumunda paylaşılan Zack verileri

Veri ihlalini Have I Been Pwned’e ekledikten kısa bir süre sonra, Zacks veritabanı, çalınan verileri paylaşmak ve satmak için kullanılan bir site olan Exposed bilgisayar korsanlığı forumunda yayınlandı.

Exposed, artık feshedilmiş RaidForums’un yaklaşık yarım milyon üyesinin ayrıntılarını içeren bir veritabanını sızdırdıktan sonra ün kazanan, yakın zamanda ortaya çıkan yeni bir bilgisayar korsanlığı forumu.

Tehdit aktörünün Exposed forumlarındaki gönderisi
Tehdit aktörünün Exposed forumlarındaki gönderisi
Kaynak: BleepingComputer

Artık veritabanı herkese açık bir şekilde sızdırıldığına göre, tehdit aktörleri muhtemelen onu kimlik avı veya kimlik bilgisi doldurma saldırılarında kötüye kullanacaktır.

Bu nedenle, tüm Zacks kullanıcılarının şifrelerini yalnızca o sitede kullanılan benzersiz şifrelerle değiştirmeleri şiddetle tavsiye edilir.

Aynı Zacks şifresini diğer sitelerde kullanıyorsanız, bu sitelerdeki şifreleri de benzersiz bir şifre ile değiştirmelisiniz.



Source link