A hackerek 8,3 millió 123RF felhasználói rekordot adnak el
A stockfotókkal foglalkozó 123RF dot com weboldal kiberrohamot szenvedett el 2020 november közepén. A jelentések szerint körülbelül 8,3 millió felhasználói nyilvántartást loptak el rossz szereplők, és most eladásra kerültek.
A 123RF az egyik legnépszerűbb stock képalkotási webhely, amely elsősorban jogdíjmentes képeket kínál különféle publikációs célokra. A webhely meglehetősen aktív és nagy felhasználói bázissal rendelkezik, havonta több mint 25 millió látogatóval. Anyavállalata, az Inmagine Group nemrégiben jelentette be, hogy a rossz szereplők hozzáférést kaptak egy 123RF szerverhez, és ellopták tőle az ügyfélinformációkat. A veszélyeztetett adatbázis 8,3 millió felhasználói rekordot tartalmazott.
A hasított jelszavak nem biztos, hogy olyan biztonságosak, mint gondolnád
Az ellopott adatokat már hackerfórumokon értékesítették, és személyazonosításra alkalmas információkat tartalmaznak. Az ellopott adatok között szerepel az ügyfél teljes neve, e-mail címe, IP címe, valamint a Paypal e-mailje és telefonszáma. A legrosszabb, hogy az adatbázis olyan jelszavakat is tartalmazott, amelyeket csak MD5 titkosítással hasítottak ki. A bejelentésben szereplő kevés jó hír az volt, hogy a felhasználói nyilvántartások között nem voltak pénzügyi és fizetési információk.
Köztudott, hogy az MD5 nem különösebben biztonságos titkosítási módszer, és vannak hatalmas MD5 adatbázisok, amelyekkel a rekordokat össze lehet hasonlítani és visszafejteni.
Úgy tűnik, hogy az Inmagine Group is megértette ezt, mivel figyelmeztetést adtak a 123RF felhasználóknak, hogy haladéktalanul változtassák meg jelszavaikat más szolgáltatásokon és platformokon, arra az esetre, ha ugyanazt a jelszót használják a különböző bejelentkezések során.
Ha ez vigasztal, az illegálisan hozzáférett adatbázis kissé elavult volt, és olyan rekordokat tartalmazott, amelyeket utoljára 2019 végén frissítettek.
Ismételten, mint bármely más adatvédelmi megsértés esetén, a rendszeres felhasználó sem tehet semmit a szivárgás megtörténte után. Az egyetlen dolog, amely hasonló helyzetekben biztonságban tarthatja Önt, az az, hogy soha ne használja ugyanazt a jelszót a különböző platformokon annak biztosítására, hogy egy megsértett adatbázis ne adja át fő jelszavát a számítógépes bűnözők kezébe.