2 milioni di dati sono online
Buongiorno cari lettori, Grave rischio per la privacy quando un hacker ha venduto 2 milioni di dati di utenti MyFreeCams.
Lo stesso hacker ha anche venduto quasi 19.000 record di clienti rubati da un negozio online con sede a Hong Kong.
I dati rubati di circa 2 milioni di utenti di un sito di streaming per adulti MyFreeCams (MFC) erano in vendita su un forum di hacker online per 1.500 dollari in bitcoin per 10.000 record.
L'attore minaccioso che vendeva i dati sosteneva che un singolo lotto avrebbe rastrellato almeno 10.000 dollari per l'acquirente sul mercato nero.
L'hacker ha offerto informazioni sensibili come nomi utente, password in chiaro, ID e-mail e quantità di token MyFreeCams (MFC Token).
L'hacker ha guadagnato 22.400 dollari in Bitcoin
Il post e l'account sul forum degli hacker sono stati cancellati e anche il portafoglio di criptovalute è stato svuotato dopo che l'hacker ha raccolto 22.400 dollari in Bitcoin attraverso 40 transazioni.
Dati rubati nel dicembre 2020
I dati di MyFreeCams, secondo l'hacker, sono stati rubati nel dicembre 2020 attraverso un attacco SQL injection. I dati rubati includono i record di 2 milioni di membri premium del sito.
L'azienda ha rilasciato una dichiarazione affermando di aver avvisato gli utenti colpiti e di aver resettato le password. La loro indagine ha rintracciato i dati ad una violazione della sicurezza dal giugno 2010, mentre l'exploit è stato chiuso immediatamente dopo la violazione.
"I sistemi attuali di MFC impediscono qualsiasi attacco simile. Fino ad ora, MFC non aveva prove che i dati degli utenti fossero effettivamente compromessi come parte dell'incidente. Abbiamo informato gli utenti interessati via e-mail e resettato le loro password. Nessuna informazione della carta di credito è stata memorizzata o compromessa", ha detto l'azienda a CyberNews.
Utenti a rischio di estorsione
Questa fuga di dati può mettere tutti gli utenti di MyFreeCams a rischio di estorsione in quanto gli hacker potrebbero cercare di ricattarli. Sono anche diventati vulnerabili a una varietà di attacchi, compresi gli attacchi di credenziali.
Dati del negozio online di Hong Kong
Hackread.com può confermare che l'attore della minaccia ha anche venduto l'accesso al database di un negozio online sconosciuto con sede a Hong Kong. Oltre all'accesso al database, sono stati venduti anche i dati personali di 18.800 clienti/membri.
Al momento della pubblicazione di questo articolo, entrambi i post sono stati rimossi dal forum di hacker considerando che il venditore ha venduto con successo i dati agli interessati.
spero che questo articolo ti sia piaciuto, e ci vedremo ad un prossimo.
