2,7 miljoen inloggegevens gestolen van VertiScope fora
Het Canadese bedrijf VertiScope is getroffen door een datalek. Dit bedrijf beheert honderden populaire online discussiefora met in totaal meer dan 45 miljoen gebruikers. Naar schatting zijn tenminste 2,7 miljoen gebruikers getroffen door het datalek.
Het lek is ontdekt door beveiligingsonderzoekers Alex Holden van Hold Security, meldt security onderzoekers Brian Krebs. VertiScope maakte in juni 2016 ook al bekend getroffen te zijn door een datalek. Toen lekte 45 miljoen gebruikersaccounts uit. Het nieuwe lek staat los van dit eerdere incident.
Web shell
Holden meldt op internet cybercriminelen te zijn tegen gekomen die toegang verkopen tot VertiScope.com en andere websites die worden beheerd door dit Canadese bedrijf. In eerstes instantie dacht Holden dat de cybercriminelen simpelweg de data die in 2016 was buitgemaakt opnieuw te koop aanboden. Nadat hij contact opnam met één van de betrokken cybercriminelen kreeg hij echter screenshots toegestuurd waaruit blijkt dat zowel VertiScope.com als andere websites die beheerd worden door het bedrijf zijn voorzien van een web shell.
Een web shell is een vorm van een backdoor die op een website kan worden geïnstalleerd en aanvallers de mogelijkheid geeft de website op afstand te beheren. Zo kunnen zij onder meer toegang verkrijgen tot aanwezige databases van websites waarop een web shell is geïnstalleerd.
Toyotanation.com
Holden meldt dat de cybercrimineel waarmee hij contact op de screenshots informatie heeft zwart gemaakt om de exacte locatie van de backdoor op Verticalscope.com te verbergen. Holden stelt echter dat enkele belangrijke details niet zijn verborgen, waardoor hij tenminste twee backdoors op Verticalscope’s website heeft weten te vinden. Daarnaast heeft hij met behulp van een tweede screenshot een backdoor weten te vinden op Toyotanation.com, één van de meest populaire fora die Verticalscope beheerd.
In een reactie aan KrebsonSecurity erkent Verticalscope cyberinbraken te hebben ontdekt op tenminste zes websites, waaronder Toyotanation.com. Naast dit fora zouden ook onder meer Jeepforum.com en watchusseek.com getroffen zijn.
LuiDB
Krebs meldt dat de aanvallers de cyberinbraken gebruiken om een nieuwe dienst te promoten genaamd ‘LuiDB’. Deze dienst houdt een database met gestolen inloggegevens bij en biedt gebruikers de mogelijkheid tegen betaling in deze database te zoeken. De prijzen variëren van 4,99 dollar voor één zoekopdracht tot volledige toegang tot de database voor 399,99 dollar.
Meer over
Lees ook
Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag
Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.
Onderzoek WatchGuard: sterke stijging evasive malware
Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.
Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven
Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1