据英国网站日前报道,英国流行的数学计算软件llchch.com的用户在“黑暗网络”上出售约2500万条记录。
最初是由Cyble公司的安全研究人员发现的,被盗数据被闪亮的猎人出售。同样是这个黑客组织窃取了餐包快递公司Home Chefand印尼电子商务公司sitePT Tokopedia的数据。
被盗的客户记录包括电子邮件地址和密码,以4000美元的价格出售,买家可以用比特币或Monero支付。
在周五与ZDNet的一次采访中,黑客组织的一名发言人说,数据被盗事件发生在1月份,涉及访问该公司的后端系统,倾倒数据库,然后删除访问以避免被发现。
mathway.com在一份声明中证实了这起黑客攻击事件,称该公司已聘请“一家领先的数据安全公司来调查、解决任何漏洞并对事件进行补救”。该公司补充说,它正在“通知所有可能受到影响的客户,并要求所有账户的密码重置。”我们对由此给客户带来的不便深表歉意。”
身份验证解决方案公司Jumio Corp.的首席执行官Robert Prigge告诉SiliconANGLE:“现在在黑暗网络上出售的2500万个Mathway用户名和密码,让诈骗者获得的远不止是一个学习应用程序。”“由于消费者经常在不同账户上使用相同的用户名和密码,网络犯罪分子可以很容易地使用这些凭证访问其他用户账户,包括社交媒体、银行甚至保险账户。”一旦登录,诈骗者就可以通过更改密码来锁定合法用户,转移资金,甚至获得保险福利。”
Prigge指出,家长和学生越来越多地求助于电子学习应用程序,因为受疫情影响,学生被迫远程工作,使得在线教育资源成为欺诈的渠道。他说:“现在是组织停止依赖用户名和密码来保证用户帐户安全的时候了。”“生物特征认证——利用一个人独特的人类特征来验证身份——确保只有真正的用户才能访问他们的账户。”