Több millió befektető adatát lophatták el

​12 millió pénzügyi és tőzsdei befektető adata szivároghatott ki a dark webre.
 

Az egyik alvilági internetes fórumon nemrégen egy olyan bejegyzés vált elérhetővé, amely áruba bocsátott egy több millió rekordot tartalmazó adatbázist. A feketekalapos hackerek azt állították, hogy az adatbázishoz tavaly júniusban jutottak hozzá, amikor sikerült hozzáférniük a Zacks Investment Research vállalat informatikai rendszeréhez.
 
A hírek szerint az elkövetőknek a cég egyik tartományvezérlőjét sikerült meghackelniük, majd domain admin jogosultságot szereztek. Ezt követően tudták kiszivárogtatni az adatokat. Emellett forráskódokat is megkaparintottak, egyebek mellett a Zacks.com és 16 másik webhely kódját is.
 
Időközben a kiszivárgott adatbázist Troy Hunt, a Have I Been Pwned (HIBP) üzemeltetője is szemügyre tudta venni, és megállapította, hogy az 12 millió fiók adatát tartalmazza. A lopott adatok között nevek, e-mail címek, telefonszámok, postázási címek, felhasználónevek és SHA-256 alapú jelszó hash-ek is megtalálhatók. A szakember az adatbázist - a szokásos módon - kereshetővé tette a HIBP weboldalán.
 
A Zacks egyelőre nem nyilatkozott az ügy kapcsán, illetve nem erősítette meg az adatbiztonsági eseményről szóló híreket. Ugyanakkor, ha beigazodik, hogy valóban történt támadás, akkor az négy éven belül már a harmadik jelentős incidense lesz a vállalatnak.