A Ledger hackertámadás során több mint 1 millió email cím szivárgott ki
Több mint egy millió felhasználó email címét lopták el a Ledgertől, a legnagyobb hardvertárca gyártótól, az ellopott adatokat most egy hacker oldalon publikálták. A Ledger sajtóközleménye szerint még vizsgálják az esetet, de “bevallották, hogy az adatok nagyon hasonlítanak az e-commerce adatbázisuk tartalmára 2020. júniusi állapot szerint.”
A kiszivárgott adat a Raidforums oldalon lett publikálva, és az email címek mellett neveket, fizikai címeket és telefonszámokat is tartalmaz. A teljes adathalmaz több mint 1 millió email címet és 250 ezer fizikai címet és telefonszámot tartalmaz.
Leak is legit.
Over 1,000,000 email addresses
Over 250,000 physical addresses and phone numbershttps://t.co/hLoXv3BATk— Jameson Lopp (@lopp) December 20, 2020
A kibervédelmi oldal, a haveibeenpwned.com szerint már bebizonyosodott, hogy a most kikerült email címek több mint 69%-a kompromittálódott.
A Leadger a Twitteren kommunikálta le az esetet. Megjegyezték, hogy figyelmeztették őket az adatbázis ‘dump’ létezéséről, és még elemzik, hogy a kikerült információ valóban valós-e. “Az első vizsgálatok azonban arra utalnak, hogy ez a a mi e-commerce adatbázisunk tartalma 2020. júniusi állapot szerint.” Hozzátették, hogy “nem tudják hogy kifejezni, hogy mennyire sajnálják most ezt a szituációt.”
Milyen információkat loptak el a Ledger hackertámadás során?
Az eredeti hackertámadás a Ledger marketing és e-commerce adatbázisát támadta, azaz csak kontakt adatok és rendelési részletek szivárogtak ki. Nem került ki semmilyen pénzügyi információ, semmilyen jelszóvisszaállítási kifejezés, és kulcsok sem sérültek. 9500 esetben telefonszám, postai cím és termékvásárlási részletek voltak kitéve sérülésnek a támadásban.
A támadók az e-commerce adatbázishoz egy, azóta már letiltott API kulcs által fértek hozzá.
A Ledger marketing igazgatója Benoit Pellevoizin figyelmeztett, hogy a kikerült információt phishing támadásokban használhatják fel, amelynek potenciálisan célja lehet a Ledger ügyfelektől kicsalni a privát kulcsokat. “Alapvetően az ellopott email címekkel az ügyfeleinket tudják támadni, amelyben a Ledger nevében azt kérhetik tőlük, hogy adják meg a seed kifejezéseket, ami által hozzáférhetnének a coinokhoz. Természetesen a Ledger ezt sosem kéri senkitől!” magyarázta Pellevoizin.
MOST IMPORTANTLY: Never share the 24 words of your recovery phrase with anyone, even if they are pretending to be a representative of Ledger. Ledger will never ask you for them. Ledger will never contact you via text messages or phone call.
— Ledger (@Ledger) December 20, 2020
A Twitteren is felhívta a Ledger mindenki figyelmét, hogy a felhasználóknak sosem szabad megosztani senkivel sem a 24 szóból álló visszaállítási kifejezést. “Még akkor sem osztható ez meg, ha nagyon a Ledgernek akarják magukat mutatni a támadók.” A vállalat egy weboldalt is üzembe helyezett, ahol a felhasználók jelenthetik a phishing támadást és megoszthatják annak részleteit.
A Ledger azt is megosztotta, hogy az eredeti támadást még a nyáron jelentették Franciaország adatvédelmi hatóságának.