Nitro: 77 millió lopott adatrekordot tettek közzé az adattolvajok

​Széles körben elérhetővé vált az az adatbázis, amely a Nitro Software vállalattól tavaly meglovasított 77 millió adatrekordot tartalmazza rengeteg személyes adattal.
 

2020 szeptember 28-án a Nitro Software rendszereit egy adatbiztonsági incidens érte, amelyről a vállalat október 21-én számolt be. Akkor a cég alacsony kockázatúként jelölte meg az incidenst, de aztán kiderült, hogy a gondok nem is olyan kicsik. Nem sokkal később ugyanis az internetes feketepiacon a kiberbűnözők áruba bocsátották az eltulajdonított adatokat. Ekkor derült ki, hogy több mint 70 millió adatrekordról van szó, amik mellett 1 TB-nyi dokumentum is az adattolvajok birtokába került. A netes feketepiacon ezt a "csomagot" 80 ezer dollárért kezdték árulni az elkövetők.
 
Az elmúlt napokban azonban ismét fellángoltak az indulatok, nem véletlenül. Kiderült ugyanis, hogy az online szolgálatásokat egy ideje ostromló ShinyHunters csoport úgy határozott, hogy az egészen pontosan 77,159,696 rekordot tartalmazó adatbázist 3 dollár ellenében letölthetővé teszi. A 14 GB méretű adatbázis e-mail címeket, neveket, jelszó hash-eket, munkahelyi információkat, IP-címeket és egyéb adatokat tartalmaz.
 
Az adatbázis nyilvánosságra kerülésével egy időben a Have I Been Pwned szolgáltatás üzemeltetője is lépett, és már betöltötte az adatbázist a saját rendszerébe. Ezáltal a webes szolgáltatás segítségével mindenki ellenőrizheti, hogy érintett-e az e-mail címe az incidensben.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  2. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  3. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  4. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  5. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  6. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  7. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  8. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  9. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  10. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség