Bilgisayar korsanları, şirketin katılımcıların kişisel bilgilerini içeren veritabanını çaldığını iddia ettikten sonra çevrimiçi anket platformu SORURSPRO'yu zorlamaya çalıştı.
SORURPRO, işletmelerin pazar araştırması yapmak için anketler oluşturmasına ve yürütmesine olanak tanıyan bir çevrimiçi hizmettir.
Şirket, BleepingComputer'a şu anda bir veri ihlali olup olmadığını belirlediklerini ve olayı araştırmak için kolluk kuvvetleriyle meşgul olduklarını söyledi.
Ancak şirket, bir tehdit aktörünün verileri serbest bırakmaması için bir Bitcoin ödemesini talep ettiği bir gasp girişiminde bulunduklarını doğruladı.
Storpro, bir veri ihlalinin meydana geldiği belirlenirse, müşterilerin bir veri hırsızlığı olayından uyarılacağını söyledi.
BleepingComputer, geçen hafta bu olayı, sorunun veritabanını çaldığını iddia eden 'Pompompurin' olarak bilinen bir tehdit oyuncusu tarafından temasa geçtikten sonra, veriti ihlali bildirim hizmetinin sahibi Troy Hunt'tan öğrendi.
Tehdit oyuncusu, FBI'ın kolluk kuvvet portalı (LEEP) aracılığıyla sahte siber saldırı e-postaları göndermek ve Robinhood'dan müşteri verilerini çalmak da dahil olmak üzere diğer yüksek profilli ihlallere katıldı.
Pompompurin başlangıçta BleepingComputer'a 21 Mayıs'ta veritabanını indirdiklerini ve 23 Mayıs'ta teminatsız veritabanını bildirdiklerini ancak fidye talep etmediklerini söyledi. Ancak, daha sonra olaya katılan başka bir tehdit oyuncunun SORURPRO'yu zorlamaya çalıştığı ortaya çıktı.
İddia ettiği iddia edilen veritabanını inceleyen Hunt, yaklaşık 22 milyon benzersiz e -posta adresi için kayıt içerdiğini söyledi.
Veritabanının özgünlüğünü doğrulamak imkansız olsa da, Hunt, @sorspro.com e -posta adreslerini kullanarak yüz binlerce giriş içerdiğini ve verilerin hizmete bağlı olduğunu gösterdiğini söylüyor.
Paylaşılan veri kayıtları, e-posta adresleri, IP adresleri, coğrafi konumlar ve anketle ilgili diğer bilgileri içerir.
Hunt, verileri HIBP'ye "doğrulanmamış" bir ihlal olarak ekleyeceğini ve kullanıcıların e -posta adreslerinin veritabanında maruz kalıp açmadığını kontrol edebileceğini söyledi.
Hunt, "Abonelere olan bağlılığım, verilerini bir ihlalde bulup bulmadığımı ve şu anda doğrulanıp doğrulanmadığımı bildirmektir, verileri üzerinde oturuyorum ve onları bilgilendirmek istiyorum," dedi Hunt.
Ben PWNED bildirim hizmeti için abone olursanız ve e -postanız veritabanında listelenirse, otomatik olarak bildirilirsiniz.
E -posta bildirimleri için kaydolmayanlar için, bilgilerinizin hangi verilerin ihlallerini açıkladığını kontrol etmek için siteyi ziyaret edebilir ve e -posta adresinizi girebilirsiniz.
Veri ihlali doğrulanmamış olsa da, geçmişte SORURPRO kullandıysanız, dikkatli olmanız ve hedeflenen kimlik avı e -postalarını aramanız gerekir.
AB füze üreticisi MBDA veri hırsızlığı gaspını onaylıyor, ihlali reddediyor
Lockbit 3.0 ilk fidye yazılımı hatası ödül programını tanıttı
Ransomware Gang tarafından ihlal edilen dijital güvenlik devi emri
NeoPets Veri ihlali 69 milyon üyenin kişisel verilerini ortaya çıkarır
Conti fidye yazılımı Kosta Rika hükümetini nasıl hackledi ve şifreledi
Kaynak: Bleeping Computer