Açıkçası, Zacks bir kez daha saldırganın müşteri verilerine eriştiği bir BT güvenlik olayına geldi: Bir yeraltı forumunda, Zacks kullanıcılarına 12 milyon giriş içeren bir veri paketi yayınlandı. Forumda, siber saldırılardan elde edilen veri paketleri düzenli olarak satışa sunulmaktadır.
Reklamcılık
Zacks, hisse fiyatlarının seyrini görselleştirmek için çevrimiçi bir araçtır. Malwarebytes'ten güvenlik araştırmacıları veri sızıntısı hakkında rapor veriyor. Rapora göre, veri paketi Haziran 2024'te bir siber saldırıdan gelmelidir. Diğer şeylerin yanı sıra, Zacks web sitesinin ve diğer şirket içi sayfaların veritabanı girişleri ve kaynak kodu.
Şifre sızıntısı
Ayrıca 12 milyon Zacks müşterisinin kişisel verilerini içeren girişler de var. Bu, örneğin e -posta adreslerini, adları ve telefon numaralarını içerir. Girişlerde korunan şifreler (tuzsuz SHA-256-HASH) da bulunmalıdır. Böylece suçlular kolayca hiçbir şey yapamazlar.
Kanıt olarak, Leaker takma adla arşivden Jurak alıntıları yayınladı. Güvenlik araştırmacıları şu anda verilerin gerçek olduğunu varsaymaktadır. Bir alan sanayi olarak Zacks'ten Active Directory'ye erişebildiğini belirtiyor. Saldırının nasıl gittiği şimdiye kadar belirsiz. Web sitesinde pnwed var mı, veri sızıntısından etkilenip etkilenmediğinizi kontrol edebilirsiniz.
İlk siber saldırı değil
Şimdiye kadar Zacks'ten bu olayla ilgili resmi bir açıklama yok. Bu, Zack'leri etkileyen ilk veri sızıntısı değildir: 2023'te yaklaşık 8.6 milyon hesabın kişisel verileri yayınlanmıştır. Ekim 2024'te yaklaşık 8.000 girişe sahip başka bir sızıntı vardı.
(DES)
Reklamcılık
Zacks, hisse fiyatlarının seyrini görselleştirmek için çevrimiçi bir araçtır. Malwarebytes'ten güvenlik araştırmacıları veri sızıntısı hakkında rapor veriyor. Rapora göre, veri paketi Haziran 2024'te bir siber saldırıdan gelmelidir. Diğer şeylerin yanı sıra, Zacks web sitesinin ve diğer şirket içi sayfaların veritabanı girişleri ve kaynak kodu.
Şifre sızıntısı
Ayrıca 12 milyon Zacks müşterisinin kişisel verilerini içeren girişler de var. Bu, örneğin e -posta adreslerini, adları ve telefon numaralarını içerir. Girişlerde korunan şifreler (tuzsuz SHA-256-HASH) da bulunmalıdır. Böylece suçlular kolayca hiçbir şey yapamazlar.
Kanıt olarak, Leaker takma adla arşivden Jurak alıntıları yayınladı. Güvenlik araştırmacıları şu anda verilerin gerçek olduğunu varsaymaktadır. Bir alan sanayi olarak Zacks'ten Active Directory'ye erişebildiğini belirtiyor. Saldırının nasıl gittiği şimdiye kadar belirsiz. Web sitesinde pnwed var mı, veri sızıntısından etkilenip etkilenmediğinizi kontrol edebilirsiniz.
İlk siber saldırı değil
Şimdiye kadar Zacks'ten bu olayla ilgili resmi bir açıklama yok. Bu, Zack'leri etkileyen ilk veri sızıntısı değildir: 2023'te yaklaşık 8.6 milyon hesabın kişisel verileri yayınlanmıştır. Ekim 2024'te yaklaşık 8.000 girişe sahip başka bir sızıntı vardı.
(DES)