GEMPARrrr….! Topik hangat hari ini..
Pangkalan Data Ledger Di Haked! dan dibuang di Raidforums
Pangkalan data lebih dari satu juta alamat e-mel telah dibuang di Raidforums, iaitu sebuah laman web yang dikhaskan untuk berkongsi pangkalan data yang diretas (hacked)
Secara Ringkas
- Pangkalan data yang diretas lebih dari satu juta e-mel pelanggan Ledger telah tersedia di laman web penggodam Raidforums.
- Data dicuri semasa penggodaman pangkalan data e-dagang pengeluar dompet perkakasan pada tahun 2020.
- Tidak ada maklumat kewangan, frasa pemulihan, atau kunci yang dinyatakan dalam serangan itu.
Lebih daripada satu juta e-mel pelanggan yang nampaknya dicuri dari pengeluar dompet perkakasan Ledger telah tersedia untuk umum di laman penggodam hari ini. Ledger mengatakan ia masih mengesahkan perincian kejadian itu tetapi mengakui bahawa data “memang boleh menjadi isi pangkalan data e-dagang kami dari bulan Jun 2020.”
Data bocor yang diterbitkan di Raidforums, juga menyertakan nama, alamat fizikal dan nombor telefon pelanggan Ledger, dan tampaknya berasal dari peretasan pangkalan data e-dagang Ledger pada bulan Jun.
Kebocoran penuh berjumlah lebih dari satu juta alamat e-mel dan lebih daripada 270,000 alamat fizikal dan nombor telefon.
Menurut laman web keselamatan siber hasibeenpwned.com, ia telah menyenaraikan 69% alamat di dalam pangkalan data yang dibuang telah dikompromikan, sejak masa peretasan asal.
Dalam series tweet, Ledger menyatakan bahawa mereka telah diberitahu tentang pembuangan pangkalan data tersebut dan “masih mengesahkan” apakah maklumat yang dibocorkan itu asli. “Tanda-tanda awal memberitahu kami bahawa ini benar-benar boleh menjadi kandungan pangkalan data e-dagang kami dari bulan Jun, 2020,” kata syarikat itu, sambil menambah bahawa, “Ini adalah pengurangan yang besar untuk mengatakan bahawa kami sangat menyesali keadaan ini.”
Maklumat apa yang dibocorkan?
Peretasan asal menyasarkan pangkalan data pemasaran dan e-dagang Ledger, yang bermaksud bahawa hanya maklumat hubungan dan pesanan yang terlibat; tidak ada maklumat kewangan, frasa pemulihan, atau kunci yang dinyatakan dalam serangan itu. Dalam 9,500 kes, nombor telefon, alamat pos dan perincian pembelian produk dinyatakan dalam peretasan.
Penyerang dapat mengakses pangkalan data e-dagang menggunakan kunci API (sejak dilumpuhkan).
Bercakap dengan podcast Decrypt Daily awal tahun ini, Ledger VP Pemasaran Benoit Pellevoizin memberi amaran bahawa maklumat yang dibocorkan itu dapat digunakan dalam serangan pancingan data (phishing attack) dalam usaha untuk menyusahkan pelanggan Ledger untuk menyerahkan kunci peribadi mereka. “Pada dasarnya, dengan e-mel, mereka dapat menyasarkan pelanggan kami dengan menyamar sebagai Ledger untuk meminta ‘phrase’ mereka bagi mendapatkan akses kepada coin yang di simpan didalam Ledger… kami tidak pernah memintanya,” kata Pellevoizin.
Dalam tweet hari ini, Ledger mengulanginya selagi lagi bahawa pengguna tidak boleh berkongsi frasa pemulihan 24-kata mereka dengan siapa pun, walaupun mereka berpura-pura menjadi wakil Ledger. Syarikat itu juga telah menyediakan laman web di mana pengguna dapat melaporkan perincian serangan phishing.
Dalam satu kenyataan pada masa penggodaman asal berlaku, Ledger mengatakan bahawa Pihak Berkuasa Perlindungan Data Perancis, CNIL, telah diberitahu mengenai pelanggaran tersebut pada 16 Julai. – sumber asal : decrypt.co