Понедельник, 22 февраля, 01:45
дома безопасность Teespring: Hacker слил данные миллионов своих пользователей!

Teespring: Hacker слил данные миллионов своих пользователей!

17 января хакер утекли данные о миллионах зарегистрированных пользователей Teespring. онлайн портал, который позволяет пользователям создавать и продавать индивидуальную одежду. Данные были опубликованы на публичном форуме, посвященном киберпреступности и продаже украденных базы данных.

Teespring: Hacker слил данные миллионов своих пользователей!

Пользовательские данные Teespring были доступны в виде файла 7zip, содержащего два архив SQL. Первый файл содержит список из более чем 8 миллионов адресов электронной почты, а также дату последнего обновления каждого адреса электронной почты. Второй файл содержит данные об аккаунтах около 5 миллионов пользователей. Кроме того, файл SQL содержит фрагментированную версию адреса электронной почты, имена пользователей, настоящие имена, номера телефонов, домашние адреса и Facebook и OpenID токены, используемые пользователями для подключения к счета им.

Teespring: Hacker слил данные миллионов своих пользователей!

Согласно ZDNet, утечка раскрывает другую информацию, связанную с онлайн-аккаунтами, но уточняется, что это не считается конфиденциальными данными.

Стоит отметить, что пользователи Teespring не заполнили всю информацию, запрошенную на сайте, что снижает влияние их нарушения на объем данных, о которых идет речь. Кроме того, данные пароля не попадают в список скомпрометированной информации. Однако неясно, получил ли хакер доступ к коды даже если он просто решил не публиковать их.

Teespring: Hacker слил данные миллионов своих пользователей!

Хакер, который утек данные, использует ее имя. ShinyHunters. Это печально известная хакерская группа, которая утекла миллиарды пользовательских файлов из сотен компаний. Однако не предполагается, что ShinyHunters нарушала права на Teespring.

Данные компании изначально выставлялись на продажу на том же форуме и через ее частные каналы. Telegram, в декабре 2020 года, прежде чем просочиться бесплатно на прошлой неделе.

Представитель Teespring сообщил ZDNet, что компания обнаружила нарушение, которое она обнаружила 1 декабря 2020 года. Компания также отметила, что инцидент безопасности произошел в июне 2020 года, когда хакеру удалось украсть пользовательские данные из ее облачной инфраструктуры. .

Компания добавила, что в прошлом у нее была сторонняя служба под названием Waydev, который запросил доступ к некоторым данным Teespring. Этот доступ был реализован с помощью технологии под названием OAuth. Waydev сохранил токен OAuth для Teespring и нескольких других компаний, доступ к которым получила неавторизованная третья сторона. Затем токен использовался для доступа к некоторой инфраструктуре Teespring.

Примечательно, что Teespring, основанный в 2011 году, входит в число 1.500 самых популярных сайтов и, по мнению авторов, занимает 1.410 место. Alexa.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Как позвонить по Facetime Audio

Устали от звонков по мобильному телефону низкого качества? Благодаря FaceTime вы можете совершать звонки с высоким разрешением, если используете iPhone, iPad, ...

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...