PoliceOne: Διέρρευσαν 715.000 λογαριασμοί αστυνομικών

PoliceOne: Ένας hacker πουλάει αυτή τη στιγμή εκατοντάδες χιλιάδες λογαριασμούς αστυνομικών και ομοσπονδιακών υπαλλήλων που προέρχονται από ένα hacked αστυνομικό forum.

Η βάση δεδομένων λέγεται ότι έχει κλαπεί το 2015, και περιέχει 715.000 λογαριασμούς μελών του PoliceOne.com, μια ιστοσελίδα ειδήσεων με forum για αστυνομικούς και επαγγελματίες επιβολής του νόμου.PoliceOne

Σύμφωνα με μια δημοσίευση που έχει αναρτηθεί σε μια διαδικτυακή αγορά του Dark Web, τα κλεμμένα δεδομένα symπεριλαμβάνουν ονόματα χρηστών, κωδικούς πρόσβασης κρυπτογραφημένοι με MD5 (ένας αλγόριθμος που στις μέρες μας είναι εύκολο να σπάσει), διευθύνσεις ηλεκτρονικού ταχυδρομείου, ημερομηνίες γέννησης, και άλλα δεδομένα του forum, όπως to εάν ένα μέλος είναι επαληθευμένος αστυνομικός.

Να αναφέρουμε ότι πολλά από τα forum είναι ιδιωτικά και μπορούν να προσεγγιστούν μόνο από τα μέλη, ή σε ορισμένες περιπτώσεις μόνο από επαληθευμένους αστυνομικούς που έχουν καταθέσει τον αριθμό σήματος ή άλλες πληροφορίες αναγνώρισης. Τα τελευταία δεδομένα που βοηθούν στην επαλήθευση των αστυνομικών δεν φαίνεται να υπάρχουν στη βάση δεδομένων που διέρρευσε.

Τα δεδομένα πωλείται για $400, σύμφωνα με την δημοσίευση. Ο πωλητής των δεδομένων μάλιστα, ο οποίος χρησιμοποιεί το ψευδώνυμο Berkut, προσφέρει και δείγματα για επαλήθευση των δεδομένων.

Ο Berkut ανέφερε στο ZDNet η SQL βάση δεδομένων κλάπηκε, χρησιμοποιώντας ένα γνωστό exploit για το λογισμικό του forum, που είναι το vBulletin. Να αναφέρουμε ότι μέχρι και σήμερα το λογισμικό που χρησιμοποιούν στο forum δεν έχει αναβαθμιστεί από το 2014, κάτι το οποίο το κάνει εξαιρετικά ευάλωτο σε επιθέσεις.

Αυτή τη στιγμή το forum είναι offline και ένας εκπρόσωπος του PoliceOne ανέφερε αντιφατικά πράγματα:

“Έχουμε επιβεβαιώσει την αξιοπιστία μιας δήθεν παραβίασης του PoliceOne forum στην οποία οι hacker μπόρεσαν να αποκτήσουν ονόματα χρήστη, μηνύματα ηλεκτρονικού ταχυδρομείου και hashed κωδικούς πρόσβασης για ένα μέρος από τα μέλη μας.”

“Αν και δεν έχουμε επαληθεύσει ακόμα τον ισχυρισμό, παίρνουμε άμεσα μέτρα για να εξασφαλίσουμε τους λογαριασμούς χρηστών και το forum μας, το οποίο είναι εκτός σύνδεσης, ενώ ερευνούμε για να συγκεντρώσουμε περισσότερες πληροφορίες.”

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).