2,7 miljoen inloggegevens gestolen van VertiScope fora

password-1433221-m

Het Canadese bedrijf VertiScope is getroffen door een datalek. Dit bedrijf beheert honderden populaire online discussiefora met in totaal meer dan 45 miljoen gebruikers. Naar schatting zijn tenminste 2,7 miljoen gebruikers getroffen door het datalek.

Het lek is ontdekt door beveiligingsonderzoekers Alex Holden van Hold Security, meldt security onderzoekers Brian Krebs. VertiScope maakte in juni 2016 ook al bekend getroffen te zijn door een datalek. Toen lekte 45 miljoen gebruikersaccounts uit. Het nieuwe lek staat los van dit eerdere incident.

Web shell

Holden meldt op internet cybercriminelen te zijn tegen gekomen die toegang verkopen tot VertiScope.com en andere websites die worden beheerd door dit Canadese bedrijf. In eerstes instantie dacht Holden dat de cybercriminelen simpelweg de data die in 2016 was buitgemaakt opnieuw te koop aanboden. Nadat hij contact opnam met één van de betrokken cybercriminelen kreeg hij echter screenshots toegestuurd waaruit blijkt dat zowel VertiScope.com als andere websites die beheerd worden door het bedrijf zijn voorzien van een web shell.

Een web shell is een vorm van een backdoor die op een website kan worden geïnstalleerd en aanvallers de mogelijkheid geeft de website op afstand te beheren. Zo kunnen zij onder meer toegang verkrijgen tot aanwezige databases van websites waarop een web shell is geïnstalleerd.

Toyotanation.com

Holden meldt dat de cybercrimineel waarmee hij contact op de screenshots informatie heeft zwart gemaakt om de exacte locatie van de backdoor op Verticalscope.com te verbergen. Holden stelt echter dat enkele belangrijke details niet zijn verborgen, waardoor hij tenminste twee backdoors op Verticalscope’s website heeft weten te vinden. Daarnaast heeft hij met behulp van een tweede screenshot een backdoor weten te vinden op Toyotanation.com, één van de meest populaire fora die Verticalscope beheerd.

In een reactie aan KrebsonSecurity erkent Verticalscope cyberinbraken te hebben ontdekt op tenminste zes websites, waaronder Toyotanation.com. Naast dit fora zouden ook onder meer Jeepforum.com en watchusseek.com getroffen zijn.

LuiDB

Krebs meldt dat de aanvallers de cyberinbraken gebruiken om een nieuwe dienst te promoten genaamd ‘LuiDB’. Deze dienst houdt een database met gestolen inloggegevens bij en biedt gebruikers de mogelijkheid tegen betaling in deze database te zoeken. De prijzen variëren van 4,99 dollar voor één zoekopdracht tot volledige toegang tot de database voor 399,99 dollar.

Meer over
Lees ook
Explosieve stijging kosten van cybercrime

Explosieve stijging kosten van cybercrime

Onlangs verscheen de vijfde editie van een gezamenlijk door het Ponemon Institute en HP uitgevoerd onderzoek naar de kosten van security. Die kosten blijken explosief toe te nemen en bedragen wereldwijd gemiddeld 12,7 miljoen dollar per organisatie. Het jaarlijkse onderzoek van het Ponemon Institute en HP’s Enterprise Security Products-divisie lu1

Google gaat encryptie in Android L standaard activeren

Google gaat encryptie in Android L standaard activeren

Het Android-platform biedt al ruim drie jaar de mogelijkheid opgeslagen informatie en data te versleutelen. Gebruikers moeten deze optie op dit moment echter wel zelf inschakelen. Hier komt verandering in. Google heeft bekend gemaakt de versleuteling van persoonlijke gegevens en bestanden wordt in de komende versie van Android, Android L, standaar1

Acht cybersecurity-tips uit The Walking Dead

Acht cybersecurity-tips uit The Walking Dead

Soms kan de meest onlogische combinatie van twee dingen voor een bijzondere uitkomst zorgen. Neem nu cybersecurity en entertainment. Wat kunnen populaire films, TV-shows, boeken of videogames ons leren over security? Op het eerste oog misschien niets, maar Cory Nachreiner van WatchGuard ontdekte in zijn guilty pleasure ‘The Walking Dead’ acht over1