Korzystałeś z Pixlr? Twoje dane prawdopodobnie właśnie trafiły do sieci
Do sieci trafiły dane ponad 1,4 milionów użytkowników edytora zdjęć Pixlr, które skradziono pod koniec zeszłego roku. W bazie danych znajdują się m.in. adresy e-mail i hasła do usługi.
Baza danych zawierająca dane ponad 1,4 miliona danych użytkowników Pixlra została udostępniona za darmo przez hakera posługującego się pseudonimem ShinyHunters. Miała zostać wykradziona w feudnie 2020 z chmury AWS należącej do Inmagine, właściciela popularnego edytora zdjęć. W tym samym ataku przestępca miał wykraść również dane pochodzące z portalu 123rf, również należącego do Inmagine.
Jakie konkretnie informacje trafiły do sieci? M.in. adresy e-mail użytkowników, nazwy profili, hasła zabezpieczone hashem SHA-512, kraje pochodzenia, oraz informacje o tym, którzy z nich byli zapisani do newslettera. Najbardziej niepokoją oczywiście zawarte w bazie dane logowania, które mogą zostać wykorzystane do ataków typu credentials stufiing, ale nie tylko one stanowią poważne zagrożenie. Większość opublikowanych informacji może bowiem stanowić bazę do przeprowadzenia skutecznych kampanii phishingowych, wymierzonych w użytkowników aplikacji.
Co powinni zrobić użytkownicy Pixlra? Przede wszystkim zmienić swoje hasło do usługi oraz do wszystkich serwisów i aplikacji, w których korzystali z tych samych danych logowania. Warto także zachować wzmożoną ostrożność i uważać na podejrzane maile, w których przestępcy będą próbowali wykorzystać wykradzione informacje do wyłudzenia kolejnych danych.
