ผู้ขายข้อมูลตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ในตอนท้ายของการบุกรุก ข้อมูลส่วนบุคคลนับล้านถูกกรองและนำไปขายในตลาดอาชญากรที่มีชื่อเสียง BreachForums
ไม่กี่เดือนที่ผ่านมาดีมานด์วิทยาศาสตร์ซึ่งเป็นแพลตฟอร์มสำหรับรวบรวมและใช้ข้อมูลเพื่อการโฆษณาและการตลาด ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ บริษัทซึ่งเดิมเรียกว่า Pure Incubation รวบรวมข้อมูลธุรกิจจากแหล่งข้อมูลสาธารณะ
ในบรรดาข้อมูลที่ DemandScience ระบุไว้ ได้แก่ ชื่อนามสกุล ที่อยู่ ที่อยู่อีเมล หมายเลขโทรศัพท์ ตำแหน่งงาน และหน้าที่การงาน รวมถึงโปรไฟล์ Facebook, LinkedIn หรือ Instagram ข้อมูลนี้มีไว้สำหรับผู้เชี่ยวชาญด้านการตลาดที่ออกแบบแคมเปญโฆษณา พูดง่ายๆ ก็คือรวบรวมข้อมูลประจำตัวจากแหล่งต่างๆ มารวมกัน จากนั้นจึงทำการตลาด
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์ในฝรั่งเศส – ข้อมูลล่าสุดรั่วไหลและบริษัทที่ได้รับผลกระทบ
ข้อมูลขายเป็นเงินเล็กน้อย
ไม่น่าแปลกใจเลยสิ่งนี้ภูเขาแห่งข้อมูลส่วนบุคคลจบลงด้วยการดึงดูดความสนใจของอาชญากรไซเบอร์ เมื่อเดือนกุมภาพันธ์ปีที่แล้ว แฮกเกอร์ที่เรียกตัวเองว่า KryptonZambie ระบุว่าเขาได้เจาะระบบคอมพิวเตอร์ของกลุ่ม เขาสามารถสกัดบันทึกข้อมูลได้ 183,754,481 รายการระหว่างการบุกรุก
ไม่น่าแปลกใจที่เขานำของที่ปล้นมาขายฟอรั่มการละเมิดซุปเปอร์มาร์เก็ตของอาชญากรไซเบอร์หลังจากเกิดเหตุการณ์ไม่นาน ไม่กี่เดือนหลังจากการรั่วไหล ในที่สุด KryptonZambiaแจกจ่ายไดเร็กทอรีในราคาไม่กี่ดอลลาร์ถึงสมาชิกทุกคนในฟอรัมอาชญากร
ทรอย ฮันท์นักวิจัยด้านความปลอดภัยที่อยู่เบื้องหลังโอเพ่นซอร์สของเว็บไซต์ฉันถูก Pwned หรือไม่-สามารถยืนยันความถูกต้องของข้อมูลที่เผยแพร่บน BreachForums ได้ โดยเฉพาะอย่างยิ่งเขาสามารถยืนยันความถูกต้องของที่อยู่อีเมลเกือบ 122 ล้านรายการได้
โปรดทราบว่าที่อยู่อีเมลที่รวมกับข้อมูลประจำตัวอาจสามารถใช้เป็นจุดเริ่มต้นสำหรับการโจมตีแบบฟิชชิ่งหรือแม้แต่ความพยายามในการขโมยข้อมูลส่วนบุคคล สิ่งนี้ยิ่งน่ากังวลมากขึ้น เนื่องจากข้อมูลมีความเสี่ยงที่จะถูกรวมเข้ากับข้อมูลส่วนบุคคลจำนวนมหาศาลที่อยู่ในมือของอาชญากรไซเบอร์...
บางครั้งข้อมูลที่ล้าสมัย
DemandScience ลงเอยด้วยการยืนยันว่าข้อมูลที่รั่วไหลบนเว็บนั้นมาจากไดเร็กทอรีของตนจริงๆ อย่างไรก็ตาม บริษัทกล่าวว่าข้อมูลไม่ได้มาจากเซิร์ฟเวอร์ที่ใช้งานได้ ตาม DemandScience“ข้อมูลที่รั่วไหลมาจากระบบที่ถูกเลิกใช้งานไปประมาณสองปี”-
ในความเป็นจริงแล้ว จากการสอบสวนภายในพบว่า“ไม่มีระบบปฏิบัติการใดของเราในปัจจุบันที่ถูกเอารัดเอาเปรียบ”- นี่คือเหตุผลว่าทำไมข้อมูลที่ Troy Hunt ดูจึงล้าสมัยในบางครั้ง อย่างไรก็ตาม ผู้วิจัยได้เพิ่มข้อมูลทั้งหมดที่รวบรวมเข้าฐานข้อมูลของฉันถูก Pwned หรือไม่เว็บไซต์นี้อนุญาตให้คุณตรวจสอบว่าข้อมูลส่วนบุคคลของคุณถูกบุกรุกหรือไม่
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
