Witryna umożliwiająca kupowanie i sprzedawanie broni została zinfiltrowana przez hakerów, którzy ujawnili tożsamość jej członków. Ogromne ilości prywatnych informacji, w tym imiona i nazwiska klientów, adresy domowe, adresy e-mail, hasła w postaci zwykłego tekstu i numery telefonów, zostały ujawnione w incydencie, który dotknął ponad 550 000 osób.
Ponadto twierdzi się, że skradzione dane umożliwiają powiązanie pojedynczej osoby ze sprzedażą lub zakupem określonej broni.
Jak niebezpieczny jest wyciek?
„Dzięki tym danym możesz następnie sporządzić listę publiczną… i rozwiązać ją z powrotem [data in the stolen database] więc masz imię i nazwisko, adres e-mail i adres fizyczny oraz numer telefonu [the seller] i przypuszczalnie lokalizację broni”, Troy Hunt, ekspert ds. cyberbezpieczeństwa, który prowadzi popularne repozytorium naruszeń danych i usługę ostrzegania Czy zostałem oszukany wyjaśnione.
Dane zostały znalezione na serwerze pod koniec ubiegłego roku przez badacza bezpieczeństwa, który poprosił o anonimowość. Następnie ustalono, że strona była używana przez hakera (lub grupę hakerów), który przechowywał tam skradzione dane. Serwer nie miał żadnych środków bezpieczeństwa, które ograniczałyby lub zarządzały dostępem do niego, dlatego badacz musiał pobrać i przeanalizować dane.
Odkrył informacje zebrane ze strony internetowej GunAuction.comktóry istnieje od 1998 roku i umożliwia użytkownikom wystawianie broni palnej na aukcjach online.
Badacz skontaktował się ze 100 osobami za pośrednictwem poczty elektronicznej i 60 przez telefon, analizując próbkę skradzionych danych. Dziesięciu z nich potwierdziło dokładność informacji w skradzionej bazie danych. Niemniej jednak nie jest jasne, jak aktualne są dane, że nasza wiadomość została zwrócona lub nie mogła zostać dostarczona na 25 adresów e-mail, a wiele numerów telefonów zostało również rozłączonych.
Dyrektor generalny GunAuction.com, Manny DelaCruz, potwierdził naruszenie w e-mailu.
Niedawny wzrost wiadomości o atakach hakerskich niepokoi użytkowników w miarę nasilania się niebezpieczeństw. Jeśli jesteś zainteresowany, zapoznaj się z naszymi artykułami poniżej, aby zobaczyć inne najnowsze osiągnięcia w zakresie hakowania.
- Fałszywe aplikacje ChatGPT są wykorzystywane przez hakerów do kradzieży danych osobowych
- Północnokoreańscy hakerzy ukradli rekord napadu na kryptowalutę
- Dane osobowe użytkowników są zagrożone z powodu hakowania GoTo
Source: Hakerzy kradną dane właścicieli broni ze strony internetowej z aukcjami broni palnej