Credenziali di accesso di 100.300 utenti trapelate online
Buongiorno cari lettori, oggi parleremo di un database con le credenziali di accesso di 100.300 utenti CityBee che sono trapelate online.
Secondo l'hacker dietro la violazione, hanno trovato il database di backup di CityBee esposto su internet per l'accesso pubblico.
CityBee, un'importante piattaforma di car-sharing con sede in Lituania, ha subito una violazione dei dati in cui i dati personali, comprese le credenziali di accesso dei suoi clienti registrati, sono stati divulgati su un importante forum di hacker.
Vale la pena notare che CityBee è una cosa piuttosto importante in Lituania. L'azienda affitta auto, scooter, biciclette e persino camion ai suoi clienti.
Cosa è successo?
Secondo l'hacker, uno dei backup del sito web di CityBee era pubblicamente disponibile senza alcuna autenticazione di sicurezza, il che significa che chiunque avrebbe potuto scaricare i dati. Questo database conteneva dati sensibili di oltre 110.313 tra cui i seguenti:
Nomi
Cognomi
Codici personali
Numeri di telefono
Indirizzi di residenza
Numeri di patente di guida
Password crittografate
Tuttavia, i dati trapelati dall'hacker contenevano solo indirizzi e-mail, hash delle password, nomi, cognomi e numeri di identificazione del governo. Il resto dei dati è stato messo in vendita.
L'hacker scarica online le credenziali di accesso di 100.300 utenti di CityBee
Dati esposti da CityBee che sono stati messi in vendita dall'hacker
Come è successo?
Inizialmente, l'hacker si è scusato con le vittime (clienti/utenti) colpite dalla violazione dei dati CityBee. Hanno continuato a spiegare che non sapevano che "CityBee è una grande azienda" a causa della sicurezza estremamente lassista del loro sito.
Quindi la sicurezza dietro CityBee è allarmante. Abbiamo visto altre aziende essere violate nello stesso modo, sia che si tratti di secchi s3 aperti o di azure blobs e credo che le aziende non abbiano imparato, ha detto l'hacker in una dichiarazione.
Facendo una rapida ricerca su alcuni record CNAME ci mostra alcune informazioni piuttosto succose. Ho preso di mira specificamente il blob azure che era registrato a loro. Probabilmente c'erano più informazioni negli altri record CNAME, ma stavo soprattutto scansionando i blob aperti.
L'hacker sostiene che ciò che ha fatto non era illegale in alcun modo, dato che il database era disponibile pubblicamente e non richiedeva alcun hacking per accedervi.
Nessuna protezione sul file o altro, proprio lì, aperto a chiunque per il download. Ci sono voluti anche 2 giorni interi dopo la fuga di notizie per cancellarlo finalmente dalla loro istanza blob! Chissà per quanto tempo è rimasto in piedi, ha aggiunto l'hacker.
Hacker scarica online le credenziali di accesso di 100.300 utenti CityBee
Credenziali di accesso trapelate come visto da Hackread.com
CityBee ha riconosciuto la violazione
La società ha riconosciuto la violazione dei dati. In una dichiarazione su Facebook il 15 febbraio, CityBee ha annunciato che è a conoscenza della violazione e sta indagando sull'incidente.
Il giorno dopo, l'azienda ha concluso che il database conteneva solo informazioni dei clienti che hanno registrato i loro account prima del 22 febbraio 2018.
Passi per la sicurezza
CityBee assicura che le informazioni di pagamento dei suoi clienti sono al sicuro in quanto non sono mai state raccolte dall'azienda. Tuttavia, ha esortato gli utenti a cambiare le loro password sulla piattaforma.
Se sei una delle vittime della violazione dei dati si consiglia di attivare l'autenticazione a due fattori sul tuo account.
spero che questo articolo ti sia piaciuto, e ci vedremo ad un prossimo.
