Το Freecycle, ένα διαδικτυακό φόρουμ το οποίο χρησιμοποιούν χρήστες για να ανταλλάξουν μεταχειρισμένα προϊόντα μεταξύ τους, επιβεβαίωσε μια μαζική παραβίαση δεδομένων που επηρέασε περισσότερα από 7 εκατομμύρια άτομα.
Η παραβίαση ανακαλύφθηκε την Τετάρτη, ενώ τα κλεμμένα δεδομένα βρίσκονταν προς πώληση σε hacking φόρουμ ήδη από τις 30 Μαΐου. Ο οργανισμός πίσω από το forum προειδοποίησε τους χρήστες να αλλάξουν αμέσως τους κωδικούς πρόσβασης.
Οι πληροφορίες που έχουν κλαπεί περιλαμβάνουν ονόματα χρήστη, αναγνωριστικά χρήστη, διευθύνσεις email και MD5-hashed passwords.
Δείτε επίσης: Πανεπιστήμιο του Σίδνεϋ: Ποιους επηρεάζει η πρόσφατη παραβίαση δεδομένων;
Από στιγμιότυπα οθόνης που κοινοποιήθηκαν από τον κακόβουλο χρήστη που έχει θέσει προς πώληση τα κλεμμένα δεδομένα, τα credentials του ιδρυτή και εκτελεστικού διευθυντή της Freecycle, Deron Beal, κλάπηκαν και έτσι ο επιτιθέμενος είχε πλήρη πρόσβαση σε πληροφορίες μελών και αναρτήσεις στο φόρουμ.
“Στις 30 Αυγούστου πληροφορηθήκαμε για μια παραβίαση δεδομένων στο Freecycle.org. Ως αποτέλεσμα, συμβουλεύουμε όλα τα μέλη να αλλάξουν τους κωδικούς πρόσβασής τους το συντομότερο δυνατό“, προειδοποίησε ο Beal σε μια ειδοποίηση που προστέθηκε στην αρχική σελίδα.
Όσοι χρησιμοποιούν τα ίδια credentials σε άλλες υπηρεσίες και λογαριασμούς πρέπει να τα αλλάξουν άμεσα για να μην παραβιαστούν και οι υπόλοιποι λογαριασμοί.
Υπάρχουν δύο τρόποι για να επαναφέρετε τον κωδικό πρόσβασης στο Freecycle:
- Από τις ρυθμίσεις του προφίλ σας, πηγαίνοντας προς τα κάτω στην ενότητα Password Reset
- Από τη σελίδα επαναφοράς κωδικού πρόσβασης μέσω email
Θα πρέπει να έχετε στο νου σας ότι μπορεί να υπάρξει κάποια καθυστέρηση (έως και μία ώρα) κατά τη διαδικασία επαναφοράς κωδικού πρόσβασης μέσω email, επειδή το “σύστημα ηλεκτρονικού ταχυδρομείου του Freecycle είναι πολύ απασχολημένο αυτήν τη στιγμή“.
Δείτε επίσης: Πελάτες της LogicMonitor πλήττονται από παραβίαση δεδομένων
Η Freecycle λέει ότι ανέφερε το περιστατικό στις αρμόδιες αρχές, αμέσως μόλις ενημερώθηκε για την παραβίαση δεδομένων.
“Ενώ οι περισσότεροι πάροχοι email κάνουν καλή δουλειά στο φιλτράρισμα των ανεπιθύμητων μηνυμάτων, μπορεί να παρατηρήσετε ότι λαμβάνετε περισσότερα ανεπιθύμητα μηνύματα από το συνηθισμένο“, προειδοποιεί τους χρήστες.
Ο οργανισμός συνιστά στους χρήστες να είναι προσεκτικοί με τα μηνύματα που λαμβάνουν (για απόπειρες phishing), να αποφεύγουν να κάνουν κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου και μην ανοίγουν συνημμένα αρχεία (αν δεν είναι κάτι που περιμένουν).
Δείτε επίσης: Forever 21: Παραβίαση δεδομένων επηρεάζει 500.000 άτομα
Οι παραβιάσεις δεδομένων αποτελούν ένα σοβαρό πρόβλημα για τις σύγχρονες ψηφιακές κοινότητες, τόσο για τους οργανισμούς όσο και για τα άτομα. Τα παραβιασμένα δεδομένα μπορεί να χρησιμοποιηθούν από κακόβουλους παράγοντες για απάτες και παραβιάσεις της ιδιωτικής ζωής. Οι χρήστες πρέπει να είναι ενήμεροι για τους κινδύνους και να λαμβάνουν μέτρα για την προστασία των προσωπικών τους δεδομένων, όπως η δημιουργία ισχυρών κωδικών πρόσβασης, η αλλαγή των κωδικών πρόσβασης σε τακτά χρονικά διαστήματα και η χρήση διαφορετικών κωδικών για διάφορες υπηρεσίες. Επίσης, είναι σημαντικό να αναγνωρίζουν τα σημάδια απάτης και να αναφέρουν οποιαδήποτε ύποπτη δραστηριότητα στις αρμόδιες αρχές.
Πηγή: www.bleepingcomputer.com
