2,7 miljoen inloggegevens gestolen van VertiScope fora
Het Canadese bedrijf VertiScope is getroffen door een datalek. Dit bedrijf beheert honderden populaire online discussiefora met in totaal meer dan 45 miljoen gebruikers. Naar schatting zijn tenminste 2,7 miljoen gebruikers getroffen door het datalek.
Het lek is ontdekt door beveiligingsonderzoekers Alex Holden van Hold Security, meldt security onderzoekers Brian Krebs. VertiScope maakte in juni 2016 ook al bekend getroffen te zijn door een datalek. Toen lekte 45 miljoen gebruikersaccounts uit. Het nieuwe lek staat los van dit eerdere incident.
Web shell
Holden meldt op internet cybercriminelen te zijn tegen gekomen die toegang verkopen tot VertiScope.com en andere websites die worden beheerd door dit Canadese bedrijf. In eerstes instantie dacht Holden dat de cybercriminelen simpelweg de data die in 2016 was buitgemaakt opnieuw te koop aanboden. Nadat hij contact opnam met één van de betrokken cybercriminelen kreeg hij echter screenshots toegestuurd waaruit blijkt dat zowel VertiScope.com als andere websites die beheerd worden door het bedrijf zijn voorzien van een web shell.
Een web shell is een vorm van een backdoor die op een website kan worden geïnstalleerd en aanvallers de mogelijkheid geeft de website op afstand te beheren. Zo kunnen zij onder meer toegang verkrijgen tot aanwezige databases van websites waarop een web shell is geïnstalleerd.
Toyotanation.com
Holden meldt dat de cybercrimineel waarmee hij contact op de screenshots informatie heeft zwart gemaakt om de exacte locatie van de backdoor op Verticalscope.com te verbergen. Holden stelt echter dat enkele belangrijke details niet zijn verborgen, waardoor hij tenminste twee backdoors op Verticalscope’s website heeft weten te vinden. Daarnaast heeft hij met behulp van een tweede screenshot een backdoor weten te vinden op Toyotanation.com, één van de meest populaire fora die Verticalscope beheerd.
In een reactie aan KrebsonSecurity erkent Verticalscope cyberinbraken te hebben ontdekt op tenminste zes websites, waaronder Toyotanation.com. Naast dit fora zouden ook onder meer Jeepforum.com en watchusseek.com getroffen zijn.
LuiDB
Krebs meldt dat de aanvallers de cyberinbraken gebruiken om een nieuwe dienst te promoten genaamd ‘LuiDB’. Deze dienst houdt een database met gestolen inloggegevens bij en biedt gebruikers de mogelijkheid tegen betaling in deze database te zoeken. De prijzen variëren van 4,99 dollar voor één zoekopdracht tot volledige toegang tot de database voor 399,99 dollar.
Meer over
Lees ook
Industrie heeft betere bescherming tegen cyberaanvallen nodig
Industriële installaties lopen in toenemende mate het risico het slachtoffer te worden van cyberaanvallen. Nieuwe producten als de SMP Gateway kunnen hier een nuttige rol bij spelen. Op een kwade dag nestelde een virus zich onopgemerkt in de besturingssystemen van een aantal Nederlandse elektriciteitscentrales. Nadat het zich maandenlang slapend1
Nieuwe website helpt gemeenten hun informatiebeveiliging te verbeteren
Een nieuwe website van de informatiebeveiligingsdienst voor gemeenten (IBD) gaat Nederlandse gemeenten helpen hun informatiebeveiliging te verbeteren. De website houdt gemeenten op de hoogte van de laatste ontwikkelingen op het gebied van cybersecurity en geeft gemeenten een aantal handige tips. De nieuwe website heeft als doel gemeenten beter te1
Security aanpak vaak luilekkerland voor hacker
‘IT-security kost alleen maar geld en de voordelen zijn moeilijk meetbaar.’ Veel bedrijven hebben jarenlang gehandeld naar deze volkswijsheid. De laatste twee jaar staat IT-Security echter flink hoger op de agenda. Mede door serieuze security-incidenten waarbij aanvallers wachtwoorden, encryptiesleutels en zelfs beveiligingscertificaten in handen1