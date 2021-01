Użytkownicy mają problem.



Podawanie prawdziwych danych na stronach dla dorosłych może mieć poważne konsekwencje. Boleśnie mogą przekonać się o tym użytkownicy zarejestrowani na witrynie MyFreeCams.com - z bazy danych serwisu wyciekły prawie 2 miliony rekordów. Skradzione dane zostały sprzedane na podziemnym forum internetowym w Darknecie.



MyFreeCams.com - skradzione dane użytkowników zostały sprzedane

MyFreeCams.com to popularna amerykańska witryna oferująca między innymi występy nagich modelek przed kamerą internetową. Rekordy wyparowały z serwerów właściciela serwisu w grudniu 2020 roku. Napastnik otrzymał dostęp do nieautoryzowanych danych po wstrzyknięciu kodu SQL i pozyskał nazwy użytkowników, ich adresy e-mail, hasła oraz balansy tokena MFC. Ofiarami ataku padli członkowie serwisu o statusach Diamond oraz Premium.



Badacze z CyberNews wyliczyli na podstawie analizy portfela kryptowalut, że sprawca zarobił na sprzedaży nielegalnie pozyskanych rekordów około 22 tys. USD.



Właściciele serwisu zapewniają, że luka wykorzystana do eksfiltracji danych została załatana wkrótce po incydencie, a napastnik nie zdobył informacji o kartach kredytowych. Wprawdzie użytkownicy MyFreeCams.com resetując hasła zapobiegli przejęciu swoich kont, aczkolwiek ujawnione przez sprawcę informacje pozwalają innym cyberprzestępcom na szantażowanie ofiar. Dodatkowy problem stanowi wypychanie danych uwierzytelniających, proceder polegający na próbie zalogowania się za pomocą skradzionych haseł i loginów w serwisach świadczący usługi online.



Niestety, internauci bardzo często nie wiedzą o tym, że ich dane stały się przedmiotem handlu w Darknecie. Nie ma w tym nic dziwnego, bowiem ludzie korzystają z wielu serwisów online, robią zakupy na różnych platformach handlowych. W ciągu roku wypełniają przynajmniej kilkanaście formularzy internetowych i o niektórych stronach szybko zapominają, choć pozostawiają na nich numery kart kredytowych, adresy czy numery telefonów Najlepszym sposobem na ogarnięcie tego swoistego chaosu jest skorzystanie z usług ochrony cyfrowej tożsamości. Narzędzia skanują sieć Tor poszukując adresów e-mail, numerów bankowych itp., które wyciekły z baz danych. - komentuje Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.



Źródło: Marken