PoliceOne: 715.000 Police Accounts Spilled


PoliceOne: Ένας hacker πουλάει αυτή τη στιγμή εκατοντάδες χιλιάδες λογαριασμούς αστυνομικών και ομοσπονδιακών υπαλλήλων που προέρχονται από ένα hacked police officer forum.

Η βάση δεδομένων λέγεται ότι έχει κλαπεί το 2015, και περιέχει 715.000 λογαριασμούς μελών του PoliceOne.com, μια ιστοσελίδα ειδήσεων με forum για αστυνομικούς και επαγγελματίες επιβολής του νόμου.PoliceOne

According to a post posted on an online marketplace Dark Web, τα κλεμμένα δεδομένα symπεριλαμβάνουν ονόματα χρηστών, κωδικούς πρόσβασης κρυπτογραφημένοι με MD5 (ένας αλγόριθμος που στις μέρες μας είναι εύκολο να σπάσει), διευθύνσεις ηλεκτρονικού ταχυδρομείου, ημερομηνίες γέννησης, και άλλα δεδομένα του forum, όπως to εάν ένα μέλος είναι επαληθευμένος αστυνομικός.

Mention that many of them forum είναι ιδιωτικά και μπορούν να προσεγγιστούν μόνο από τα μέλη, ή σε ορισμένες περιπτώσεις μόνο από επαληθευμένους αστυνομικούς που έχουν καταθέσει τον αριθμό σήματος ή άλλες πληροφορίες αναγνώρισης. Τα τελευταία δεδομένα που βοηθούν στην επαλήθευση των αστυνομικών δεν φαίνεται να υπάρχουν στη βάση δεδομένων που διέρρευσε.

Data is sold for $ 400, according to the publication. The data vendor, which uses the Berkut alias, also offers samples to verify the data.

Ο Berkut ανέφερε στο ZDNet η SQL βάση δεδομένων κλάπηκε, χρησιμοποιώντας ένα γνωστό exploit για το λογισμικό του forum, που είναι το vBulletin. Να αναφέρουμε ότι μέχρι και σήμερα το λογισμικό που χρησιμοποιούν στο forum δεν έχει αναβαθμιστεί από το 2014, κάτι το οποίο το κάνει εξαιρετικά ευάλωτο σε επιθέσεις.

Right now the forum is offline και ένας εκπρόσωπος του PoliceOne ανέφερε αντιφατικά πράγματα:

“Έχουμε επιβεβαιώσει την αξιοπιστία μιας δήθεν παραβίασης του PoliceOne forum στην οποία οι hacker μπόρεσαν να αποκτήσουν ονόματα χρήστη, μηνύματα ηλεκτρονικού ταχυδρομείου και hashed κωδικούς πρόσβασης για ένα μέρος από τα μέλη μας.”

“Αν και δεν έχουμε επαληθεύσει ακόμα τον ισχυρισμό, παίρνουμε άμεσα μέτρα για να εξασφαλίσουμε τους λογαριασμούς χρηστών και το forum μας, το οποίο είναι εκτός σύνδεσης, ενώ ερευνούμε για να συγκεντρώσουμε περισσότερες πληροφορίες.”


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news