近日,一名黑客目前正在地下黑客论坛上销售一个由4900万名商业联系人组成的庞大数据库。
黑客声称这些数据属于石榴石,一个基于旧金山的企业对企业(B2b)领导的生成器,它+通过租用访问包含业务联系人的内部数据库来赚钱,该数据库可以用于推销和销售。
根据读者的提示,ZDNet在两周前被告知,一个名为Omnichorus的威胁演员正在网上销售LimeLeads的数据。
威胁情报界的消息人士说到,Omnichorus是地下黑客论坛上的知名人物,他以分享和销售被黑或被盗的数据--所谓的“数据交易员”--而享有盛誉。
不安全的服务器是罪魁祸首,而不是网络攻击。
“起初,当我们收到消息后,我们认为公司在一次蓄意的网络攻击后遭到了对其系统的入侵,但我们很快就发现情况并非如此。
事实证明,LimeLeads只是众多未能为内部服务器设置密码的公司中的最新一家。内部服务器允许互联网上的任何人访问该公司关键的客户数据。”
鲍勃•迪亚琴科,一个安全研究员在互联网上搜索公开的数据库,然后通知受影响的公司。已经向ZDNet证实,该公司已经公开了一台内部ElasticSearch服务器。
他告诉ZDNet,至少从2019年7月27日起,该公司的一台服务器就被搜索引擎Shodan作为一个开放系统进行了索引。
Diachenko说,他于去年9月16日通知LimeLeads该暴露服务器,一天后,该公司获得了该裸露系统的安全。
虽然一些公司可能会在没有任何重大安全漏洞的情况下在互联网上暴露内部服务器,但LimeLead的情况并非如此。
尽管该公司对Diachenko的通知做出了迅速回应,但Omnichorus似乎也掌握了该公司的数据,并自去年10月以来一直在网上销售。
根据Diachenko和Omnichorus在其广告中公布的数据样本,LimeLeads数据包含了用户详细信息,如:全名、头衔、用户电子邮件、雇主/公司名称、公司地址、城市、州、ZIP、电话号码、网站URL、公司总收入和公司估计雇员人数。
这些数据被出售的危险在于,它为黑客和恶意软件运营商提供了一个理想的基础,可以对经过验证的公司发起鱼叉式钓鱼攻击,并与他们进行适当的联系。
还没有评论,来说两句吧...