پایگاه داده Ledger شامل بیش از یک میلیون آدرس ایمیل بر روی Raidforums دامپ شده است، که سایتی مختص برای به اشتراک گذاری پایگاه داده های هک شده میباشد.
خلاصه
- یک پایگاه داده هک شده با بیش از یک میلیون ایمیل مشتری Ledger در سایت هکر Raidforums در دسترس قرار گرفته است.
- این داده ها طی هک ژوئن سال ۲۰۲۰ پایگاه داده تجارت الکترونیکی تولید کننده کیف پول سخت افزاری به سرقت رفته است.
- هیچ اطلاعات مالی، عبارات بازیابی یا کلید در معرض حمله قرار نگرفت.
بیش از یک میلیون ایمیل مشتری که ظاهراً از تولید کننده کیف پول سخت افزاری لجر به سرقت رفته است، امروز در یک سایت هکر در دسترس عموم قرار گرفت. لجر گفت جزئیات حادثه را تأیید میکند اما اعتراف کرد که داده ها “در واقع میتوانند محتوای پایگاه داده تجارت الکترونیکی ما از ژوئن سال ۲۰۲۰ باشند.”
داده های لو رفته، که در Raidforums منتشر شده است همچنین شامل نام، آدرس و شماره تلفن مشتریان لجر است و به نظر میرسد از هک بانک اطلاعات تجارت الکترونیک Ledger در ژوئن نشات گرفته باشد.
مقدار اطلاعات فاش شده بیش از یک میلیون آدرس ایمیل و بیش از ۲۷۰،۰۰۰ آدرس و شماره تلفن است.
طبق سایت امنیت سایبری haveibeenpwned.com، از همان زمان هک اولیه، ۶۹٪ آدرس های پایگاه داده دامپ شده را به خطر انداخته است.
در یک سری توییت ها، لجر خاطر نشان کرد که به پایگاه داده هشدار داده شده است و “در حال تایید” واقعی بودن اطلاعات فاش شده است. این شرکت اظهار داشت: “علائم اولیه به ما میگوید که این فاش شدن اطلاعات واقعاً میتواند محتوای پایگاه داده تجارت الکترونیکی ما از ژوئن سال ۲۰۲۰ باشد.”
چه اطلاعاتی فاش شده است؟
هک اصلی پایگاه داده بازاریابی و تجارت الکترونیکی لجر را هدف قرار داده است. به این معنی که فقط اطلاعات تماس و سفارش درگیر بوده است. هیچ اطلاعات مالی، عبارات بازیابی یا کلید در معرض حمله قرار نگرفت. در ۹۵۰۰ مورد شماره تلفن ها، آدرس های پستی و جزئیات خرید محصول در معرض هک قرار گرفت.
مهاجمان با استفاده از کلید API (از کار افتاده) قادر به دسترسی به پایگاه داده تجارت الکترونیکی بودند.
در اوایل سال جاری هشدار داده شد که اطلاعات فاش شده میتواند در حملات فیشینگ استفاده شود تا مشتریان لجر کلیدهای شخصی خود را تحویل دهند. معاون رئیس بازاریابی لجر گفت: “اساساً، آنها با ایمیل میتوانند مشتریان ما را به جعل شخصیت لجر تبدیل کنند تا از آنها عبارت بازیابی خود را برای دسترسی به کوین بخواهند.
امروز در یک توییت، لجر تکرار کرد که کاربران هرگز نباید عبارت بازیابی ۲۴ کلمه ای خود را با کسی به اشتراک بگذارند، “حتی اگر آنها تظاهر میکنند نماینده لجر هستند.” این شرکت همچنین یک صفحه وب ایجاد کرده است که کاربران میتوانند جزئیات حملات فیشینگ را گزارش دهند.
در بیانیه ای هنگام هک اولیه، لجر گفت که در ۱۶ ژوئیه، در مورد نقض قانون به سازمان حفاظت از داده های فرانسه CNIL، اطلاع داده شد.
