Wyciek danych z serwisu z kamerkami dla dorosłych

Rekordy z serwisu MyFreeCams wyparowały z serwerów właściciela w grudniu 2020 roku. Napastnik otrzymał dostęp do nieautoryzowanych danych po wstrzyknięciu kodu SQL i pozyskał nazwy użytkowników, ich adresy e-mail, hasła oraz balansy tokena MFC. Ofiarami ataku padli członkowie serwisu o statusach Diamond oraz Premium.

Badacze z CyberNews wyliczyli na podstawie analizy portfela kryptowalut, że sprawca zarobił na sprzedaży nielegalnie pozyskanych rekordów około 22 tys. dolarów.

Właściciele serwisu zapewniają, że luka wykorzystana do eksfiltracji danych została załatana wkrótce po incydencie, a napastnik nie zdobył informacji o kartach kredytowych. Wprawdzie użytkownicy resetując hasła zapobiegli przejęciu swoich kont, aczkolwiek ujawnione przez sprawcę informacje pozwalają innym cyberprzestępcom na szantażowanie ofiar. Dodatkowy problem stanowi wypychanie danych uwierzytelniających, proceder polegający na próbie zalogowania się za pomocą skradzionych haseł i loginów w serwisach świadczący usługi online.

- Niestety, internauci bardzo często nie wiedzą o tym, że ich dane stały się przedmiotem handlu w Darknecie. Nie ma w tym nic dziwnego, bowiem ludzie korzystają z wielu serwisów online, robią zakupy na różnych platformach handlowych. W ciągu roku wypełniają przynajmniej kilkanaście formularzy internetowych i o niektórych stronach szybko zapominają, choć pozostawiają na nich numery kart kredytowych, adresy czy numery telefonów Najlepszym sposobem na ogarnięcie tego swoistego chaosu jest skorzystanie z usług ochrony cyfrowej tożsamości. Narzędzia skanują sieć Tor poszukując adresów e-mail, numerów bankowych itp., które wyciekły z baz danych. - doradza Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.