ผู้ขายข้อมูลเป็นเหยื่อของการโจมตีไซเบอร์ ในตอนท้ายของการบุกรุกข้อมูลส่วนบุคคลนับล้านถูกขัดผิวและขายในตลาดอาชญากรที่รู้จักกันดี Breachforums
ไม่กี่เดือนที่ผ่านมาความต้องการแพลตฟอร์มสำหรับการรวบรวมและดำเนินการข้อมูลเพื่อการโฆษณาและการตลาดเป็นเหยื่อของการโจมตีไซเบอร์ บริษัท ก่อนหน้านี้เรียกว่า Pure Inbubation การรวบรวมข้อมูลเชิงพาณิชย์จากแหล่งสาธารณะ
ในบรรดาข้อมูลที่ระบุไว้โดย RequestScience มีชื่อที่สมบูรณ์ที่อยู่ทางกายภาพที่อยู่อีเมลหมายเลขโทรศัพท์ชื่อและฟังก์ชั่นระดับมืออาชีพรวมถึง Facebook, LinkedIn หรือโปรไฟล์ Instagram ข้อมูลเหล่านี้มีให้สำหรับผู้เชี่ยวชาญด้านการตลาดที่ออกแบบแคมเปญโฆษณา เห็นได้ชัดว่าพวกเขารวบรวมข้อมูลตัวตนจากแหล่งต่าง ๆ รวมกันแล้วทำการตลาด
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์ในฝรั่งเศส - ข้อมูลล่าสุดรั่วไหลและ บริษัท ที่ได้รับผลกระทบ
ข้อมูลที่ขายสำหรับขนมปังกัด
ไม่น่าแปลกใจที่นี่Mountain of Personal Dataจบลงด้วยการดึงดูดความสนใจของอาชญากรไซเบอร์ เมื่อเดือนกุมภาพันธ์ที่ผ่านมาแฮ็กเกอร์ที่เรียกตัวเองว่า Kryptonzambia ระบุว่าเขาได้เข้าสู่ระบบคอมพิวเตอร์ของกลุ่ม เขาจัดการเพื่อ exfiltrate 183,754,481 บันทึกข้อมูลในระหว่างการบุกรุกของเขา
ไม่น่าแปลกใจที่เขาวางขายของเขาลดราคาลงการฝ่าฝืนซุปเปอร์มาร์เก็ตอาชญากรไซเบอร์ไม่นานหลังจากข้อเท็จจริง ไม่กี่เดือนหลังจากเที่ยวบิน Kryptonzambia ในที่สุดออกอากาศไดเรกทอรีไม่กี่ดอลลาร์กับสมาชิกทั้งหมดของฟอรัมอาชญากร
Troy Huntนักวิจัยด้านความปลอดภัยเบื้องหลังโอเพ่นซอร์สไซต์ฉันได้รับ pwned-สามารถยืนยันความจริงของข้อมูลที่เผยแพร่เกี่ยวกับ Breachforums เขาสามารถยืนยันความถูกต้องของที่อยู่อีเมลได้เกือบ 122 ล้านที่อยู่
เพื่อเป็นการเตือนความจำที่อยู่อีเมลที่รวมกับข้อมูลประจำตัวมีแนวโน้มที่จะทำหน้าที่เป็นจุดเริ่มต้นสำหรับการโจมตีแบบฟิชชิงหรือแม้แต่พยายามขโมยข้อมูลประจำตัว มันเป็นเรื่องที่น่ากังวลมากขึ้นว่าข้อมูลอาจรวมเข้ากับข้อมูลส่วนบุคคลจำนวนมากอยู่ในมือของอาชญากรไซเบอร์ ...
บางครั้งข้อมูลล้าสมัย
การร้องขอ SSCience จบลงด้วยการยืนยันว่าข้อมูลบนการรันบนเว็บนั้นมาจากไดเรกทอรี อย่างไรก็ตาม บริษัท อ้างว่าข้อมูลไม่ได้มาจากเซิร์ฟเวอร์ปฏิบัติการ ตามคำขอ"ข้อมูลที่เปิดเผยมาจากระบบที่ได้รับการบริการเป็นเวลาประมาณสองปี"-
ในความเป็นจริงการตรวจสอบภายในได้แสดงให้เห็น"ว่าไม่มีการใช้ระบบปฏิบัติการในปัจจุบันของเรา"- นี่คือเหตุผลที่ข้อมูลที่ได้รับการพิจารณาจาก Troy Hunt บางครั้งล้าสมัย อย่างไรก็ตามนักวิจัยได้เพิ่มข้อมูลทั้งหมดที่รวบรวมไว้ในฐานข้อมูลของฉันได้รับ pwnedเว็บไซต์นี้อนุญาตให้คุณตรวจสอบว่าข้อมูลส่วนบุคคลของคุณถูกบุกรุกหรือไม่
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : คอมพิวเตอร์ bleeping
