bencede
New member
Açıkçası, Zacks bir kez daha forvetin müşteri verilerine eriştiği bir BT güvenlik kazasına geldi: Bir yeraltı forumunda, Zacks kullanıcılarında 12 milyon öğe ile bir veri paketi yayınlandı. Forumda, bilgisayar saldırısı veri paketleri düzenli olarak satışa sunulmaktadır.
Duyuru
Zacks, eylem fiyatlarının seyrini görüntülemek için çevrimiçi bir araçtır. Malwarebytes güvenlik araştırmacıları veri kaybını rapor eder. Rapora göre, veri paketi Haziran 2024'te bir bilgisayar saldırısından gelmelidir. Diğer şeylerin yanı sıra, veritabanı öğeleri ve Zacks web sitesinin ve diğer dahili sayfaların kaynak kodu.
Şifre Kaybı
Ayrıca 12 milyon Zacks müşterisinin kişisel verileri ile ilgili söylentiler de var. Bu, örneğin adresleri ve -mil adreslerini, adları ve telefon numaralarını içerir. Korunan şifreler (SHA-256 HASH SALLED) öğelerde de bulunmalıdır. Böylece suçlular kolayca hiçbir şey yapamazlar.
Kanıt olarak, sızıntı Jurak'ı takma adla arşivden çıkardı. Güvenlik araştırmacıları şu anda verilerin gerçek olduğunu varsaymaktadır. Active Directory'ye Zacks tarafından Domain sanayicisi olarak erişebildiğini iddia ediyor. Saldırının gitme şekli şimdiye kadar net değil. Web sitesinde PNWED veri kaybıyla ilgilenip geçmediğinizi kontrol edebilirsiniz.
İlk bilgisayar saldırısı değil
Şimdiye kadar bu kazada resmi Zacks bildirisi yok. Bu, Zack'leri etkileyen ilk veri kaybı değildir: 2023'te yaklaşık 8,6 milyon hesaptan oluşan kişisel veriler yayınlanmıştır. Ekim 2024'te yaklaşık 8.000 ürünle başka bir kayıp daha vardı.
(DES)
Duyuru
Zacks, eylem fiyatlarının seyrini görüntülemek için çevrimiçi bir araçtır. Malwarebytes güvenlik araştırmacıları veri kaybını rapor eder. Rapora göre, veri paketi Haziran 2024'te bir bilgisayar saldırısından gelmelidir. Diğer şeylerin yanı sıra, veritabanı öğeleri ve Zacks web sitesinin ve diğer dahili sayfaların kaynak kodu.
Şifre Kaybı
Ayrıca 12 milyon Zacks müşterisinin kişisel verileri ile ilgili söylentiler de var. Bu, örneğin adresleri ve -mil adreslerini, adları ve telefon numaralarını içerir. Korunan şifreler (SHA-256 HASH SALLED) öğelerde de bulunmalıdır. Böylece suçlular kolayca hiçbir şey yapamazlar.
Kanıt olarak, sızıntı Jurak'ı takma adla arşivden çıkardı. Güvenlik araştırmacıları şu anda verilerin gerçek olduğunu varsaymaktadır. Active Directory'ye Zacks tarafından Domain sanayicisi olarak erişebildiğini iddia ediyor. Saldırının gitme şekli şimdiye kadar net değil. Web sitesinde PNWED veri kaybıyla ilgilenip geçmediğinizi kontrol edebilirsiniz.
İlk bilgisayar saldırısı değil
Şimdiye kadar bu kazada resmi Zacks bildirisi yok. Bu, Zack'leri etkileyen ilk veri kaybı değildir: 2023'te yaklaşık 8,6 milyon hesaptan oluşan kişisel veriler yayınlanmıştır. Ekim 2024'te yaklaşık 8.000 ürünle başka bir kayıp daha vardı.
(DES)