Bir veri ihlalinin ardından hassas bilgileri çevrimiçi olarak sızdırıldığında insanları bilgilendiren bir hizmet olan I Been Pwned?, Mayıs 2022’nin başlarında Zacks Investment Research’ten çalındığı anlaşılan, daha önce ifşa edilmemiş bir veritabanını listeledi.
Ile konuşmak BleepingBilgisayarHIBP kurucusu Tory Hunt, veritabanının Exposed adlı bir bilgisayar korsanlığı forumunda listelendiğini ve 8,8 milyon kişisel olarak tanımlanabilir veri kaydı taşıdığını söyledi.
Veritabanı, Zacks müşterilerine ait e-posta adreslerini, kullanıcı adlarını, tuzsuz SHA256 şifrelerini, adresleri, telefon numaralarını, tam adları ve diğer verileri içerir. Kredi kartı bilgileri veya banka hesap bilgileri gibi diğer önemli bilgiler veritabanında listelenmedi, eklendi. Yayın, bu tür verilere bilgisayar korsanları tarafından erişildiğine dair hiçbir kanıt olmadığını belirtiyor.
Analiz: Neden önemli?
Bazı insanlar verilere 21. yüzyılın altını diyor. Meşru işletmeler, müşterileri hakkında mümkün olduğunca fazla bilgiyi yasal olarak elde etmek, kişiselleştirme çabaları ve özel teklifler için kullanmak için farklı taktikler denerken, bilgisayar korsanları bu verileri çalmaya ve farklı şekillerde kullanmaya odaklanır. En kolay şey, onu karanlık bir web forumunda üçüncü bir tarafa satmak ve kar etmektir. Bazı tehdit aktörleri bazen kurbanlarla fidye müzakerelerine girerek verilerin silinmesi karşılığında Bitcoin ve diğer kripto para birimleri cinsinden ödeme talep eder. Diğerleri, kötü amaçlı yazılım saldırıları, kimlik hırsızlığı, SIM değiştirme, tel dolandırıcılığı ve daha fazlası gibi daha karmaşık siber saldırılar gerçekleştirmek için kullanır.
Zacks Investment Research, araştırma ve yatırımla ilgili diğer içerikleri yayınlayan bir Amerikan şirketidir. 1978 yılında Ph.D. Len Zacks tarafından kurulmuştur. MIT’den akademisyen. Doktorasını sürdürürken topladığı içgörüleri kullandı. şirketi başlatmak için. Zacks, profesyonel yatırımcılara finansal veriler ve analizler sağlar ve popülaritesini kısmen hisse başına kazanç (EPS) tahminlerine borçludur. Investopedia iddialar.
Son zamanlarda Zacks, farklı hisse senetleri, fonlar ve benzerleri için araştırma raporları ve tavsiyeler yayınlamaya başladı.
Şirketin Kasım 2021 ile Ağustos 2022 arasında meydana gelen farklı bir veri ihlalini ifşa etmesi nedeniyle bu veri ihlali şirket için biraz daha ağır oldu. Bu ayrı olayda, tehdit aktörleri yaklaşık bir milyon (820.000) müşteriyle ilgili hassas verileri ele geçirdi. ). O saldırıda bilgisayar korsanlarının finansal bilgileri çalmadığı da söylendi.
Şirket o sırada “Herhangi bir müşterinin kredi kartı bilgilerine, diğer müşteri finansal bilgilerine veya diğer müşteri kişisel bilgilerine erişildiğine inanmak için hiçbir nedenimiz yok” dedi.
Sorunu hafifletmek için Zacks, Ocak 2022’de tüm kullanıcılar için zorunlu bir şifre sıfırlaması başlattı. Şirket, kullanıcılarına “Zacks hesabınıza giriş yaptığınızda şifrenizi değiştirmeniz istenecek” dedi. “Zacks hesabınızla aynı e-posta adresini ve şifreyi kullandığınız diğer tüm çevrimiçi hesapların şifresini de değiştirmelisiniz.”
Bununla birlikte, yeni keşfedilen olayın muhtemelen daha önce meydana geldiği göz önüne alındığında, güvenliği ihlal edilen hesaplar muhtemelen parola sıfırlama prosedürüne dahil edilmemiştir.
Troy Hunt’a göre Zacks, olaydan etkilenen tüm müşterileri olaydan haberdar etmeyi planlıyor, ancak basın zamanında, bunun ne zaman olabileceğine dair hala bir zaman çizelgesi yok. Etkilenmiş olabileceğinden şüphelenen kullanıcılar HaveIBeenPwned’e gidebilir mi? ve gerçekten tehlikeye atılıp atılmadıklarını görmek için e-posta adreslerini yazın.
Açık, verilerin sızdığı forum nispeten yeni. Siber suçlular için açık ara en popüler yer altı toplanma alanı olan RaidForums’un polis tarafından basılması ve sunuculara el konulmasının ardından yükselişe geçti. Forumun kurucusu ve baş yöneticisi 21 yaşındaki Portekizli Diogo Santos Coelho, ABD’nin talebi üzerine İngiltere’de tutuklandı. ABD şimdi onun iadesini istiyor, ancak avukatı, otizmli olduğu için bu hareketin Coelho’nun sağlığını riske atacağını söylüyor.
Başkaları ne dedi?
Bu olay, Kasım 2021 ile Ağustos 2022 arasında meydana gelen olayla yakından ilgilidir. Ocak 2023’te, Güvenlik Haftası şirketin etkilenen müşterilere gönderdiği bir mektuba atıfta bulunarak veri ihlali hakkında rapor edildi. Maine Başsavcısına sunulan mektubun nüshasında, yetkisiz bir üçüncü şahsın, Kasım 1999 ile Şubat 2005 arasında kaydolan kişilerin müşteri verilerini buldukları eski bir veri tabanına eriştiği söylendi.
tarafından ayrı bir raporda BleepingBilgisayar, veritabanının kamuya sızdırıldığına göre, diğer tehdit aktörlerinin veritabanında bulunan verileri kimlik avı veya kimlik bilgisi doldurma saldırılarında kullanmak için kullanma ihtimalinin yüksek olduğu söylendi. Bu nedenle, tüm Zacks kullanıcılarının şifrelerini mümkün olan en kısa sürede değiştirmeleri “şiddetle tavsiye edilir”. Ayrıca, kullanıcıların çok sayıda hizmette sıklıkla aynı parolaları kullandıkları göz önüne alındığında, aynı parolayı Zack’lerde ve başka yerlerde kullanıyorlarsa, diğer hizmetlerde de parolaları değiştirmeleri gerekir.
Basın zamanında Zacks, konuyu Twitter veya Reddit’te ele almadı. Popüler internet forumları da haberlerde sessiz kaldı ve potansiyel olarak etkilenen müşterilerden herhangi bir yorum gelmedi.
Daha derine git
Çevrimiçi ortamda güvende kalma hakkında daha fazla bilgi edinmek istiyorsanız, öğrenmeye başlayın kimlik avı nedirveya çok faktörlü kimlik doğrulama nedir. Ayrıca, satın alma kılavuzumuzu kontrol ettiğinizden emin olun. en iyi şifre yöneticileribirlikte en iyi şifre üreticileri dışarıda.
Aracılığıyla: BleepingBilgisayar
