Swarmshop信用卡商店遭攻击
|
露的数据还包括目标用户的昵称、哈希密码、联系方式、活动历史和当前余额等等。该数据库还公开了网站上交易的所有泄露数据:其中包括美国、加拿大、英国、中国、新加坡、法国、巴西、沙特阿拉伯和墨西哥的银行发行的623036张银行卡记录。除此之外,还有498份网上银行凭证和69592份美国社会保障号码和加拿大社会保险号码。 虽然,导致此次数据泄露事件的漏洞来源尚不清楚,但研究人员认为,根据曝光的数据记录显示,有两名信用卡商店的用户曾试图注入恶意脚本,并搜索网站联系人信息功能中的安全漏洞。Group-IB的研究人员在分析报告中提到,目前还无法判断这一攻击行为是否与本次数据泄露事件有关联。 据Group IB研究人员称,Swarmshop信用卡商店大概从2019年4月开始运营。截至2021年3月,它的用户基数已经超过了12000,销售的支付卡记录超过60万条。到2021年3月,所有账户上的存款总额为18145.73美元,这是一个很低的数字,因为信用卡商店的用户不会倾向于在账户上存储大笔资金,只在必要时将余额加满进行支付。n Sunkavally在接受采访时说到:“最令人担忧的是用户信用卡信息和网上银行凭证在网络上的泛滥。攻击者不需要像电影里那样利用0 day漏洞进行攻击,他们通常可以通过攻击其他黑客并从中窃取凭据登录。现在,很多人都会在不同的系统中重复使用他们的凭证,而攻击者又可以支配很多公开数据。这也就意味着,攻击者可以在各种系统中使用这些凭据,并且不会触发任何安全预警,因为他们可以像合法用户一样去操作。最终,受影响的是目标用户。”
DomainTools的高级安全研究员查德·安德森(Chad Anderson)补充说到,即使在更大的商业化恶意软件领域,黑客也会试图以其他黑客的工具为目标, (编辑:牡丹江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
