Χάκερ επιχείρησαν να εκβιάσουν την πλατφόρμα διαδικτυακών ερευνών QuestionPro αφού ισχυρίστηκαν ότι έκλεψαν τη βάση δεδομένων της εταιρείας που περιείχε προσωπικά στοιχεία των ερωτηθέντων.
Δείτε επίσης: Κρίσιμη ευπάθεια RCE επηρεάζει 29 μοντέλα δρομολογητών DrayTek
Η QuestionPro είναι μια διαδικτυακή υπηρεσία που επιτρέπει στις επιχειρήσεις να δημιουργούν και να διεξάγουν surveys για τη διεξαγωγή έρευνας αγοράς.
Η εταιρεία είπε στο BleepingComputer ότι επί του παρόντος προσδιορίζει εάν σημειώθηκε παραβίαση δεδομένων και έχει συνεργαστεί με τις αρχές επιβολής του νόμου για να διερευνήσουν το περιστατικό.
Δείτε επίσης: Ισπανία: Το CSIC ανακάμπτει μετά από επίθεση ransomware
Ωστόσο, η εταιρεία επιβεβαίωσε ότι υπέστη απόπειρα εκβίασης, η οποία αγνοήθηκε, όπου ένας απειλητικός παράγοντας ζήτησε μια πληρωμή λύτρων σε bitcoin για να μην δημοσιοποιηθούν τα δεδομένα.
Η QuestionPro είπε ότι οι πελάτες θα ειδοποιηθούν για ένα περιστατικό κλοπής δεδομένων εάν διαπιστωθεί ότι σημειώθηκε παραβίαση δεδομένων.
Η βάση δεδομένων περιέχει 22 εκατομμύρια μοναδικά email
Το BleepingComputer έμαθε για αυτό το περιστατικό την περασμένη εβδομάδα από τον Troy Hunt, τον ιδιοκτήτη της υπηρεσίας ειδοποίησης παραβίασης δεδομένων Have I Been Pwned, αφού ήρθε σε επαφή με έναν απειλητικό παράγοντα γνωστό ως «pompompurin», ο οποίος ισχυρίστηκε ότι είχε κλέψει τη βάση δεδομένων της QuestionPro.
Ο απειλητικός παράγοντας έχει εμπλακεί σε άλλες παραβιάσεις υψηλού προφίλ, συμπεριλαμβανομένης της αποστολής ψεύτικων cyberattack email μέσω του Law Enforcement Enterprise Portal του FBI και της κλοπής δεδομένων πελατών από τη Robinhood.
Ο Pompompurin είπε αρχικά στο BleepingComputer ότι κατέβασε τη βάση δεδομένων στις 21 Μαΐου και ανέφερε την επισφαλή βάση δεδομένων στις 23 Μαΐου, αλλά δεν ζήτησε λύτρα. Ωστόσο, αργότερα αποκαλύφθηκε ότι ένας άλλος απειλητικός παράγοντας που εμπλέκεται στο περιστατικό επιχείρησε να εκβιάσει την QuestionPro.
Ο Hunt, ο οποίος εξέτασε τη βάση δεδομένων που φέρεται να είχε κλαπεί, είπε ότι περιέχει αρχεία για περίπου 22 εκατομμύρια μοναδικές διευθύνσεις email.
Αν και είναι αδύνατο να επαληθευτεί η αυθεντικότητα της βάσης δεδομένων, ο Hunt λέει ότι περιέχει εκατοντάδες χιλιάδες email @questionpro.com, υποδεικνύοντας ότι τα δεδομένα είναι πιθανό να σχετίζονται με την υπηρεσία.
Δείτε επίσης: Η Cisco διορθώνει κρίσιμο bug απομακρυσμένης εκτέλεσης κώδικα σε VPN routers
Τα αρχεία δεδομένων που κοινοποιούνται στο Have I Been Pwned περιλαμβάνουν διευθύνσεις email, διευθύνσεις IP, γεωγραφικές τοποθεσίες και άλλες πληροφορίες που σχετίζονται με έρευνες.
Αν και η παραβίαση δεδομένων δεν έχει επιβεβαιωθεί, εάν έχετε χρησιμοποιήσει την QuestionPro στο παρελθόν, θα πρέπει να είστε προσεκτικοί και να είστε σε επιφυλακή για στοχευμένα phishing emails.
Πηγή πληροφοριών: bleepingcomputer.com
