HACKING

Have I Been Pwned: Προειδοποιεί για παραβίαση δεδομένων εκατομμυρίων μελών της DatPiff

This post was originally published on this site

Τα cracked passwords περίπου 7,5 εκατομμυρίων μελών της πλατφόρμας DatPiff πωλούνται στο διαδίκτυο και οι χρήστες μπορούν να ελέγξουν αν επηρεάζονται από αυτή την παραβίαση δεδομένων μέσω της υπηρεσίας Have I Been Pwned.

Το DatPiff είναι μια δημοφιλής mixtape hosting υπηρεσία που χρησιμοποιείται από περισσότερους από 15 εκατομμύρια χρήστες.

Δείτε επίσης: Hackers χρησιμοποίησαν cloud video hosting υπηρεσία για να κλέψουν στοιχεία πιστωτικών καρτών

DatPiff παραβίαση δεδομένων
Have I Been Pwned: Προειδοποιεί για παραβίαση δεδομένων εκατομμυρίων μελών του DatPiff

Παραβίαση δεδομένων μελών

Δεν γνωρίζουμε πότε έλαβε χώρα η παραβίαση δεδομένων, αλλά η βάση δεδομένων της DatPiff πωλήθηκε αρχικά ιδιωτικά και στη συνέχεια δημόσια σε hacking φόρουμ, τον Ιούλιο του 2020.

Η κλεμμένη βάση δεδομένων περιέχει 7.476.940 αρχεία μελών, τα οποία περιλαμβάνουν διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης, ονόματα χρήστη και security questions.

Στις 30 Νοεμβρίου του 2021, ένας άλλος συλλέκτης δεδομένων από παραβιάσεις, άρχισε να πουλά τη βάση δεδομένων της DatPiff ξανά στο ίδιο hacking φόρουμ. Ωστόσο, αυτή τη φορά, οι κωδικοί πρόσβασης ήταν dehashed και τα passwords εμφανίζονταν κανονικά μαζί με τη διεύθυνση email.

Have I Been Pwned DatPiffHave I Been Pwned DatPiff
Have I Been Pwned: Προειδοποιεί για παραβίαση δεδομένων εκατομμυρίων μελών του DatPiff

Αμέσως μετά, ένας άλλος παράγοντας απειλής κυκλοφόρησε τη βάση δεδομένων εντελώς δωρεάν, επιτρέποντας σε οποιονδήποτε να χρησιμοποιήσει τις πληροφορίες.

Οι κωδικοί πρόσβασης στη βάση δεδομένων μπορούσαν να “σπάσουν” επειδή η DatPiff τους έκανε hash με τον αλγόριθμο MD5, ένα παλιό (1992) cryptographic hash function, που θεωρείται απαρχαιωμένο και μη ασφαλές.

Δείτε επίσης: Broward Health: Παραβίαση δεδομένων επηρεάζει 1,3 εκατομμύρια άτομα

Το BleepingComputer ενημερώθηκε τον Δεκέμβριο ότι ένας παράγοντας απειλής παραβίασε τη DatPiff χρησιμοποιώντας μια ευπάθεια, που του επέτρεψε την πρόσβαση στον διακομιστή.

Ωστόσο, πιστεύεται ότι ο παράγοντας απειλής δεν παραβίασε τον πραγματικό ιστότοπο DatPiff αλλά μάλλον έναν διακομιστή με παλιά database backup.

Τι πρέπει να κάνουν οι χρήστες του DatPiff;

Αν και αυτή η βάση δεδομένων είναι πολύ παλιά, εάν κάποιος έχει λογαριασμό στην πλατφόρμα DatPiff, είναι καλό να επαναφέρει τον κωδικό πρόσβασής του και να χρησιμοποιήσει έναν νέο, μοναδικό και ισχυρό κωδικό.

Δείτε επίσης: Κακόβουλο Telegram installer εγκαθιστά το Purple Fox malware σε μολυσμένα μηχανήματα

Όσοι χρησιμοποιούν το ίδιο password και σε άλλα sites, θα πρέπει να το αλλάξουν κι εκεί για να μην παραβιαστούν και άλλοι λογαριασμοί τους.

Τα μέλη της DatPiff μπορούν να αναζητήσουν τις διευθύνσεις email τους στο Have I Been Pwned, για να δουν αν ανήκουν στους 7 εκατομμύρια χρήστες που επηρεάζονται από αυτήν την παραβίαση δεδομένων.

Πηγή: Bleeping Computer

The post Have I Been Pwned: Προειδοποιεί για παραβίαση δεδομένων εκατομμυρίων μελών της DatPiff appeared first on SecNews.gr.

Home

%d bloggers like this: