Hackare säljer 8,3 miljoner 123RF-användarregister
Lagerbildwebbplatsen 123RF dot com drabbades av en cyberattack i mitten av november 2020. Enligt rapporter stulits cirka 8,3 miljoner användarregister av dåliga skådespelare och har nu lagts ut för försäljning.
123RF är en av de mest populära webbplatserna för lagerbilder, som främst erbjuder royaltyfria bilder för olika publikationsändamål. Webbplatsen har en ganska aktiv och stor användarbas med över 25 miljoner besökare varje månad. Moderbolaget Inmagine Group meddelade nyligen att dåliga skådespelare hade fått tillgång till en 123RF-server och stal kundinformation från den. Den komprometterade databasen innehöll 8,3 miljoner användarregister.
Hashade lösenord kanske inte är så säkra som du tror
De stulna uppgifterna har redan lagts ut för försäljning på hackforum och innehåller personligt identifierbar information. Kundens fullständiga namn, e-postadresser, IP-adresser samt Paypal-e-post och telefonnummer är bland de stulna uppgifterna. Värst av allt, databasen innehöll också lösenord som har hashats med bara MD5-kryptering. De små goda nyheterna som ingår i tillkännagivandet var att ingen ekonomisk information och betalningsinformation fanns i användarregistret.
Det är välkänt att MD5 inte är en särskilt säker krypteringsmetod och det finns stora MD5-databaser som poster kan jämföras med och dekrypteras.
Det verkar som om Inmagine Group förstår att eftersom de utfärdade en varning till 123RF-användare att ändra sina lösenord på andra tjänster och plattformar omedelbart, om de använde samma lösenord i olika inloggningar.
Om det är någon tröst var databasen som olagligt öppnades något föråldrad och innehöll poster som senast uppdaterades i slutet av 2019.
Återigen, som med alla andra dataintrång, finns det inget som den vanliga användaren kan göra efter att läckan har hänt. Det enda som kan hålla dig säker i liknande situationer är att aldrig använda samma lösenord över olika plattformar för att säkerställa att en komprometterad databas inte kommer att lämna ditt huvudlösenord i händerna på cyberbrottslingar.