Osoby korzystające z serwisu dla dorosłych MyFreeCams.com padli ofiarą wycieku danych. Wykradziono prawie 2 miliony rekordów z danymi i sprzedano je na podziemnym forum internetowym w Darknecie.
MyFreeCams.com to popularna amerykańska witryna oferująca między innymi występy nagich modelek przed kamerą internetową. Rekordy wyparowały z serwerów właściciela serwisu w grudniu 2020 roku. Napastnik otrzymał dostęp do nieautoryzowanych danych po wstrzyknięciu kodu SQL i pozyskał nazwy użytkowników, ich adresy e-mail, hasła oraz balansy tokena MFC. Ofiarami ataku padli członkowie serwisu o statusach Diamond oraz Premium.
Badacze z CyberNews wyliczyli na podstawie analizy portfela kryptowalut, że sprawca zarobił na sprzedaży nielegalnie pozyskanych rekordów około 22 tys. dolarów (ponad 82 tys. zł).
Właściciele serwisu zapewniają, że luka wykorzystana do eksfiltracji danych została załatana wkrótce po incydencie, a napastnik nie zdobył informacji o kartach kredytowych. Wprawdzie użytkownicy MyFreeCams.com resetując hasła zapobiegli przejęciu swoich kont, aczkolwiek ujawnione przez sprawcę informacje pozwalają innym cyberprzestępcom na szantażowanie ofiar. Dodatkowy problem stanowi wypychanie danych uwierzytelniających, proceder polegający na próbie zalogowania się za pomocą skradzionych haseł i loginów w serwisach świadczący usługi online.
Niestety, internauci bardzo często nie wiedzą o tym, że ich dane stały się przedmiotem handlu w Darknecie. Nie ma w tym nic dziwnego, bowiem ludzie korzystają z wielu serwisów online, robią zakupy na różnych platformach handlowych. W ciągu roku wypełniają przynajmniej kilkanaście formularzy internetowych i o niektórych stronach szybko zapominają, choć pozostawiają na nich numery kart kredytowych, adresy czy numery telefonów Najlepszym sposobem na ogarnięcie tego swoistego chaosu jest skorzystanie z usług ochrony cyfrowej tożsamości. Narzędzia skanują sieć Tor poszukując adresów e-mail, numerów bankowych itp., które wyciekły z baz danych.
- powiedział Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce
Zobacz: Zapisy na szczepienia SMS-em? Tak, ale uważaj na przekręty
Zobacz: PayPal znów na celowniku cyberoszustów. Zobacz, jak mogą przechwycić twoje konto
Źródło tekstu: White Magic
