LiveAuctioneers: сайт аукциона попал в нарушение данных!

Это LiveAuctioneers показало, что после одного брокер взлома данных начал продавать 3,4 миллиона украденных архив пользователи в одном взлом Форум. LiveAuctioneers - это аукционный сайт, который позволяет людям со всего мира делать ставки в режиме реального времени. 10 июля 2020 года брокер по защите данных начал продавать базу данных, в которой, по оценкам, содержится 3,4 миллиона пользовательских файлов, похищенных с сайта LiveAuctioneers. Брокер данных сказал BleepingComputer, что эта база данных продается за 2.500 долларов. Украденные данные включают в себя адреса e-mail имена пользователей, имена пользователей, пароли MD5, имена, номера телефонов, адреса, IP-адреса и профили в социальные медиа, В дополнение к этим данным, брокер данных заявил, что пароли около 3 миллионов учетных записей были расшифрованы, в то время как он указал, что эти коды были также выставлены на продажу на хакерском форуме. Эти данные являются чрезвычайно полезным и мощным «оружием» в их руках хакерам, так как они могут быть использованы на целевых фишинг атаки, но и в других формах атак.

11 июля, на следующий день после того, как база данных была продана, LiveAuctioneers выпустили предупреждение системы безопасности, сообщающее, что она была взломана. В уведомлении указывалось, что данные сайта аукциона были взломаны 19 июня 2020 года, после того как был нарушен партнер по обработке данных LiveAuctioneers. По состоянию на 11 июля 2020 года команда кибербезопасности CloudSEK подтвердил, что несанкционированная третья сторона приобрела доступ для определенных пользовательских данных после того, как партнер по обработке данных LiveAuctioneers был взломан 19 июня 2020 года. Однако в предупреждении указывается, что злоумышленник не получил доступа к информации о кредитной карте пользователя и что история ставок на сайте, по-видимому, не была скомпрометирована. Информация, представленная этим взломом данных, совпадает с данными, проданными на хакерском форуме.

LiveAuctioneers отключил пароли для всех пользователей после того, как было установлено, что они были скомпрометированы счета и попросил своих членов сбросить свои пароли по ссылке "Забыли пароль".

Что должны делать пострадавшие от нарушения?

Пользователям LiveAuctioneers, которые обеспокоены утечкой их личной информации и данных в результате этого нарушения, рекомендуется: меры:

• Измените свой пароль на любой сайт, который их использует Полномочия.
• Когда они меняют свой пароль, используйте уникальный и надежный пароль на каждом сайте, который они посещают. Это предотвратит нарушение данных на одном сайте и повлияет на их учетную запись на других сайтах.
• Наконец, пользователи должны быть осторожны и с подозрением относиться к фишинговым атакам, направленным на информацию и учетные записи членов их учетной записи LiveAuctioneer. eBay.