Hakerzy sprzedają 8,3 miliona rekordów użytkowników 123RF
Witryna internetowa z obrazami giełdowymi 123RF dot com padła ofiarą cyberataku w połowie listopada 2020 r. Według doniesień około 8,3 miliona rekordów użytkowników zostało skradzionych przez złych aktorów i zostało wystawionych na sprzedaż.
123RF to jedna z najpopularniejszych witryn ze zdjęciami stockowymi, oferująca głównie obrazy bez tantiem do różnych celów publikacyjnych. Witryna ma dość aktywną i dużą bazę użytkowników, z ponad 25 milionami odwiedzających miesięcznie. Jej firma macierzysta, Inmagine Group, niedawno ogłosiła, że źli aktorzy uzyskali dostęp do serwera 123RF i wykradli z niego informacje o klientach. Zhakowana baza danych zawierała 8,3 miliona rekordów użytkowników.
Zaszyfrowane hasła mogą nie być tak bezpieczne, jak myślisz
Skradzione dane zostały już wystawione na sprzedaż na forach hakerów i zawierają dane osobowe. Wśród skradzionych danych znajdują się imiona i nazwiska klientów, adresy e-mail, adresy IP, a także adresy e-mail i numery telefonów Paypal. Co najgorsze, baza danych zawierała również hasła, które zostały zaszyfrowane przy użyciu samego szyfrowania MD5. Mała dobra wiadomość zawarta w ogłoszeniu polegała na tym, że w rejestrach użytkowników nie było żadnych informacji finansowych i płatności.
Powszechnie wiadomo, że MD5 nie jest szczególnie bezpieczną metodą szyfrowania i istnieją rozległe bazy danych MD5, z którymi można porównać i odszyfrować rekordy.
Wygląda na to, że Inmagine Group również to rozumie, ostrzegając użytkowników 123RF o konieczności natychmiastowej zmiany haseł w innych usługach i platformach, na wypadek gdyby używali tego samego hasła podczas różnych loginów.
Na pocieszenie, baza danych, do której uzyskano nielegalny dostęp, była nieco nieaktualna i zawierała rekordy, które zostały ostatnio zaktualizowane pod koniec 2019 roku.
Ponownie, podobnie jak w przypadku każdego innego naruszenia danych, zwykły użytkownik nie może nic zrobić po wystąpieniu wycieku. Jedyną rzeczą, która może zapewnić Ci bezpieczeństwo w podobnych sytuacjach, jest nigdy nie używanie tego samego hasła na różnych platformach, aby mieć pewność, że jedna zhakowana baza danych nie przekaże Twojego hasła głównego w ręce cyberprzestępców.