Hackuritate

Icon-linkedin Facebook X-twitter BlueSky
știri infosec zise pe românește

Mii de conturi de utilizatori PCGarage, eJobs, Telekom, Ghișeul.ro furate și vândute

Zeci de mii de conturi de utilizator pentru PCGarage, Telekom, Ghișeul.ro, eJobs, și HUB-ul de servicii electronice al MAI (hub.mai.gov.ro) au ajuns recent în mâna hackerilor.

Bazele de date au fost scoase la vânzare începând de vineri pe un forum de hackeri, la sume ce pornesc de la $25, cele mai valoroase fiind conturile Telekom, care au fost vândute pentru $300.

Important de menționat este că lista de date nu este rezultatul unor atacuri cibernetice.

Nu e breșă, e infostealer

Specialistul în securitate informatică Bogdan Albei spune că informația a fost colectată din mai multe surse, precum programe de tip infostealer și malware ce oferă atacatorilor acces la distanță (RATs – remote access trojan).

Hackerul care a vândut bazele de date folosește aliasul online JMN. Într-o discuție cu Hackuritate.ro, JMN a spus că detaliile au fost colectate de la utilizatori folosind propriul său program infostealer.

Un infostealer este un tip de malware special conceput să colecteze informație sensibila de pe sisteme informatice, în special date de login (nume de utilizator și parole).

Aceste programe malițioase au evoluat în timp și pot fura și alt tip de informații sensibile, precum documente, text din clipboard, coduri, chei private, portofele de criptomonede.

JMN ne-a spus că șterge informația după ce o livrează cumpărătorului iar la momentul conversației vânduse deja bazele de date cu loginuri pentru PCGarage, Telekom, Ghișeul.ro, eJobs, și HUB-ul de servicii electronice.

JMN ne-a declarat că detaliile vândute cuprindeau:

  • 1,700 de conturi pentru hub.mai.gov.ro
  • 9,900 de conturi Telekom.ro
  • 47.000 de conturi pentru PCGarage.ro
  • 65.000 de conturi pentru Ghișeul.ro
  • 33.000 de conturi pentru eJobs.ro

JMN a subliniat, totuși, că cifrele sunt aproximative pentru că nu și le mai amintește cu exactitate pentru fiecare platformă.

Deși Hackuritate.ro nu a putut confirma validitatea datelor, a putut verifica câteva inexactități. De exemplu, în postarea lui JMN pentru vânzarea conturilor utilizatorilor PCGarage, hackerul menționează o cifra de 46.900 de loginuri.

O altă postare de la JMN arată că numărul de conturi compromise pentru platforma eJobs este de 19.000, mult mai puțin decât colecția de 33.000 pe care hackerul a menționat-o în discuția cu Hackuritate.ro.

Postările lui JMN pentru vânzarea conturilor utilizatorilor

Indiferent de numărul conturilor compromise, utilizatorii serviciilor menționate ar trebui să-și schimbe parolele pe platformele respective și să fie atenți la tentativele de frauda prin SMS-uri, email, sau text prin aplicații de mesagerie.

Ca recomandare generală în cazul incidentelor de expunere de date personale, utilizatorii ar trebui să trateze cu un grad ridicat de suspiciune orice comunicare care cere transmiterea de informații sensibile (parole, numere de telefon, date de card).

Tentativele de fraudă pot lua multe forme și pot avea succes chiar în lipsa datelor personale. Cu detalii adiționale, colectate prin accesarea conturilor compromise, atacatorii pot crea scenarii mult mai plauzibile.

Tags

Picture of Cala Rasi

Cala Rasi

știri conexe
Stay Connected
Like Us On Facebook
Follow Us On Twitter
Subscribe To Our Channel
ultimele știri
Category
Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna