Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Из облака украли персональные данные сотен тысяч любителей музыки
Хакеры воспользовались неправильно настроенным облачным хранилищем пакистанского стримингового сервиса Patari и скачали персональные данные более 257 тыс. пользователей. На сегодня персональные данные активно распространяются на форумах хакеров, сообщает ресурс HackRead.
Patari – крупнейший в Пакистане сервис для потокового воспроизведения музыкальных треков – пострадал от утечки конфиденциальной информации из базы данных. По словам хакеров, они воспользовались грубой ошибкой пострадавших: сотрудники Patari разместили в облаке MongoDB резервную копию данных с конфиденциальной информацией, но некорректно настроили хранилище. В результате хакеры смогли получить доступ к учетным записям около 260 тыс. подписчиков.
Пока неизвестно, когда произошла утечка, однако есть информация о том, что Patari разместил свою базу данных в облаке 13 июня. В настоящее время украденные учетные записи передаются на ряде англоязычных и русскоязычных подпольных площадках.
Хакеры утверждают, что оповестили Patari об уязвимой облачной базе, но компания не отреагировала на их электронные письма. Это побудило киберпреступников слить найденную информацию в даркнет.
Журналисты HackRead около недели назад также известили пакистанский сервис об утечке, но и они не получили никакой обратной связи.
Пользователям Patari настоятельно рекомендуется сменить пароли к своим аккаунтам. Если скомпрометированные пароли использовались для доступа к другим учетным записям, включая электронную почту, то необходимо поменять и эти учетные данные. Кроме того, пользователи могут столкнуться с фишинговыми атаками. Поэтому каждый подписчик Patari должен проявить бдительность и не переходить по ссылкам, полученным от неизвестных отправителей.