اخبار ارز دیجیتال

انتشار اطلاعات دزدیده شد کیف پول های لجر در Raidforums

خرید و فروش ارزدیجیتال
۰
(۰)

پایگاه داده Ledger شامل بیش از یک میلیون آدرس ایمیل بر روی Raidforums دامپ شده است، که سایتی مختص برای به اشتراک گذاری پایگاه داده های هک شده می‌باشد.

خلاصه

  • یک پایگاه داده هک شده با بیش از یک میلیون ایمیل مشتری Ledger در سایت هکر Raidforums در دسترس قرار گرفته است.
  • این داده ها طی هک ژوئن سال ۲۰۲۰ پایگاه داده تجارت الکترونیکی تولید کننده کیف پول سخت افزاری به سرقت رفته است.
  • هیچ اطلاعات مالی، عبارات بازیابی یا کلید در معرض حمله قرار نگرفت.

بیش از یک میلیون ایمیل مشتری که ظاهراً از تولید کننده کیف پول سخت افزاری لجر به سرقت رفته است، امروز در یک سایت هکر در دسترس عموم قرار گرفت. لجر گفت جزئیات حادثه را تأیید می‌کند اما اعتراف کرد که داده ها “در واقع می‌توانند محتوای پایگاه داده تجارت الکترونیکی ما از ژوئن سال ۲۰۲۰ باشند.”

داده های لو رفته، که در Raidforums منتشر شده است همچنین شامل نام، آدرس و شماره تلفن مشتریان لجر است و به نظر می‌رسد از هک بانک اطلاعات تجارت الکترونیک Ledger در ژوئن نشات گرفته باشد.

مقدار اطلاعات فاش شده بیش از یک میلیون آدرس ایمیل و بیش از ۲۷۰،۰۰۰ آدرس و شماره تلفن است.

طبق سایت امنیت سایبری haveibeenpwned.com، از همان زمان هک اولیه، ۶۹٪ آدرس های پایگاه داده دامپ شده را به خطر انداخته است.

در یک سری توییت ها، لجر خاطر نشان کرد که به پایگاه داده هشدار داده شده است و “در حال تایید” واقعی بودن اطلاعات فاش شده است. این شرکت اظهار داشت: “علائم اولیه به ما می‌گوید که این فاش شدن اطلاعات واقعاً می‌تواند محتوای پایگاه داده تجارت الکترونیکی ما از ژوئن سال ۲۰۲۰ باشد.”

چه اطلاعاتی فاش شده است؟

هک اصلی پایگاه داده بازاریابی و تجارت الکترونیکی لجر را هدف قرار داده است. به این معنی که فقط اطلاعات تماس و سفارش درگیر بوده است. هیچ اطلاعات مالی، عبارات بازیابی یا کلید در معرض حمله قرار نگرفت. در ۹۵۰۰ مورد شماره تلفن ها، آدرس های پستی و جزئیات خرید محصول در معرض هک قرار گرفت.

مهاجمان با استفاده از کلید API (از کار افتاده) قادر به دسترسی به پایگاه داده تجارت الکترونیکی بودند.

در اوایل سال جاری هشدار داده شد که اطلاعات فاش شده می‌تواند در حملات فیشینگ استفاده شود تا مشتریان لجر کلیدهای شخصی خود را تحویل دهند. معاون رئیس بازاریابی لجر گفت: “اساساً، آنها با ایمیل می‌توانند مشتریان ما را به جعل شخصیت لجر تبدیل کنند تا از آنها عبارت بازیابی خود را برای دسترسی به کوین بخواهند.

امروز در یک توییت، لجر تکرار کرد که کاربران هرگز نباید عبارت بازیابی ۲۴ کلمه ای خود را با کسی به اشتراک بگذارند، “حتی اگر آنها تظاهر می‌کنند نماینده لجر هستند.” این شرکت همچنین یک صفحه وب ایجاد کرده است که کاربران می‌توانند جزئیات حملات فیشینگ را گزارش دهند.

در بیانیه ای هنگام هک اولیه، لجر گفت که در ۱۶ ژوئیه، در مورد نقض قانون به سازمان حفاظت از داده های فرانسه CNIL، اطلاع داده شد.

میانگین امتیازات ۰ / ۵. تعداد رای: ۰

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *