Nitro: 77 millió lopott adatrekordot tettek közzé az adattolvajok
Széles körben elérhetővé vált az az adatbázis, amely a Nitro Software vállalattól tavaly meglovasított 77 millió adatrekordot tartalmazza rengeteg személyes adattal.
2020 szeptember 28-án a Nitro Software rendszereit egy adatbiztonsági incidens érte, amelyről a vállalat október 21-én számolt be. Akkor a cég alacsony kockázatúként jelölte meg az incidenst, de aztán kiderült, hogy a gondok nem is olyan kicsik. Nem sokkal később ugyanis az internetes feketepiacon a kiberbűnözők áruba bocsátották az eltulajdonított adatokat. Ekkor derült ki, hogy több mint 70 millió adatrekordról van szó, amik mellett 1 TB-nyi dokumentum is az adattolvajok birtokába került. A netes feketepiacon ezt a "csomagot" 80 ezer dollárért kezdték árulni az elkövetők.
Az elmúlt napokban azonban ismét fellángoltak az indulatok, nem véletlenül. Kiderült ugyanis, hogy az online szolgálatásokat egy ideje ostromló ShinyHunters csoport úgy határozott, hogy az egészen pontosan 77,159,696 rekordot tartalmazó adatbázist 3 dollár ellenében letölthetővé teszi. A 14 GB méretű adatbázis e-mail címeket, neveket, jelszó hash-eket, munkahelyi információkat, IP-címeket és egyéb adatokat tartalmaz.
Az adatbázis nyilvánosságra kerülésével egy időben a Have I Been Pwned szolgáltatás üzemeltetője is lépett, és már betöltötte az adatbázist a saját rendszerébe. Ezáltal a webes szolgáltatás segítségével mindenki ellenőrizheti, hogy érintett-e az e-mail címe az incidensben.
Prémium előfizetéssel!
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
-
A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











