Kétmillió MyFreeCams felhasználó adatát lovasították meg

Kétmillió MyFreeCams felhasználó adata szivárgott ki az internetre, köztük jelszavak is.
 

Az egyik netes fórumon egy feketekalapos hacker azzal hívta fel magára a figyelmet, hogy nagymennyiségű adatot bocsátott áruba. A tájékoztatása szerint nemrégen sikerült felfedeznie egy sebezhetőséget a MyFreeCams nevű, felnőtteknek szóló weboldalon, amelynek révén SQL injection alapú támadást hajtott végre. Ennek során hozzáférést szerzett a weboldal mögött lévő adatbázishoz, amelyből rengeteg adatot tudott letölteni.
 
A hacker azt állítja, hogy kétmillió fizetős (prémium) felhasználói fiók adata áll rendelkezésére, amiket elkezdett értékesíteni. Az adatbázist 10 ezer rekordonként tette megvásárolhatóvá, és egy-egy ilyen adatcsomagért 1500 dollárt kér (Bitcoinban). Az adattolvaj azt is hozzátette, hogy egy csomag megvásárlásával garantáltan 10 ezer dollárra lehet szert tenni az ilyen módon elérhetővé váló MyFreeCams tokenek révén. Továbbá jelezte, hogy egy-egy adatrekordot csak egy vásárlónak ad el, vagyis nem fordulhat elő, hogy két vásárló ugyanazon felhasználói fiók adatához jut hozzá.
 
Az eddigi hírek szerint a hacker birtokában lévő adatbázis valóban a MyFreeCams-tól származik, és e-mail címeket, felhasználóneveket, valamint kódolatlan jelszavakat tartalmaz.
 
A MyFreeCams egyelőre nem nyilatkozott az eset kapcsán, de annyit közölt, hogy elkezdte kiértesíteni az érintett felhasználókat, illetve egyes esetekben a jelszavakat is reseteli.