Это LiveAuctioneers показал, что данные были нарушены после одного брокер утечки данных начали продавать 3,4 миллиона украденных архив пользователей в одном взлом Форум. LiveAuctioneers - это аукционный сайт, который позволяет людям со всего мира делать ставки в режиме реального времени. 10 июля 2020 года брокер по защите данных начал продавать базу данных, которая, по оценкам, содержит 3,4 миллиона пользовательских файлов, украденных с сайта LiveAuctioneers. Брокер данных сообщил BleepingComputer, что эта база данных продается за 2.500 долларов. К украденным данным относятся адреса e-mail имена пользователей, имена пользователей, пароли MD5, имена, номера телефонов, адреса, IP-адреса и профили в социальные медиа. В дополнение к этим данным брокер данных заявил, что были расшифрованы пароли около 3 миллионов учетных записей, при этом он указал, что эти коды также были выставлены на продажу на хакерском форуме. Эти данные - чрезвычайно полезное и мощное «оружие» в их руках. хакерам, поскольку их можно использовать на целевых фишинг атаки, но также и другие формы атак.

11 июля, на следующий день после продажи базы данных, LiveAuctioneers выпустила предупреждение системы безопасности о том, что она была взломана. В уведомлении говорилось, что данные аукционного сайта были взломаны 19 июня 2020 года после взлома партнера по обработке данных LiveAuctioneers. По состоянию на 11 июля 2020 года отдел кибербезопасности CloudSEK подтвердил, что неавторизованное третье лицо приобрело доступ к конкретным пользовательским данным после взлома партнера по обработке данных LiveAuctioneers 19 июня 2020 г. Однако в предупреждении указано, что злоумышленник не получил доступа к информации о кредитной карте пользователя и что история ставок сайта, похоже, не была скомпрометирована. Информация, раскрытая в результате этой утечки данных, совпадает с данными, продаваемыми на хакерском форуме.
LiveAuctioneers отключил пароли для всех пользователей после того, как обнаружил, что они были скомпрометированы счета и попросил своих участников сбросить свои пароли по ссылке "Забыл пароль".

Что делать тем, кто пострадал от взлома?
Пользователям LiveAuctioneers, обеспокоенным утечкой их личной информации и данных в результате этого нарушения, рекомендуется: меры:
- Измените их пароль на любой сайт, который их использует Полномочия.
- Когда они меняют свой пароль, используйте уникальный и надежный пароль на каждом сайте, который они посещают. Это предотвратит нарушение данных на одном сайте от воздействия их учетной записи на других сайтах.
- Наконец, пользователям следует с осторожностью и подозрением относиться к фишинговым атакам, нацеленным на их учетную запись и учетные записи LiveAuctioneer. eBay.