Följande artikel hjälper dig: Kinesisk webbplats som säljer stulna konton drabbas av dataintrång
Mer än 600 000 register över stulen data och kundinformation har avslöjats från en kinesisk webbplats som säljer stulna konton och personlig information.
Jeremiah Fowler, en cybersäkerhetsforskare, spred nyheten via vpnMentor om en databas som inte var lösenordsskyddad och som innehöll över 600 000 poster.
Efter undersökning upptäcktes det att dessa register var kundsupportbilagor, inklusive känslig information som bilder på individer som innehar sina kreditkort eller pass, såväl som annan supportrelaterad data.
Webbplatsen i fråga heter Z2U och fungerar som en spelmarknadsplats.
Även om det presenterar sig som en “handelsmiljö mellan spelare och spel”, avslöjar en djupare undersökning, inklusive analys av läckt data, att den är involverad i mycket mer än bara speltransaktioner.
Baserat på dokumenten som granskats av Fowler, verkar det som att Z2U inte bara säljer spelrelaterade konton och tjänster utan också fungerar som en mäklare för individer som köper och säljer ett brett utbud av tvivelaktiga föremål.
Dokumenten jag såg indikerar dock att de säljer mycket mer än spelrelaterade konton och tjänster.
Z2U verkar vara en mäklare mellan individer som köper och säljer allt från äldre Facebook- och Instagram-konton till tillgång till HBO, Netflix och Disney+, och till och med Windows-licensnycklar till en bråkdel av det verkliga priset.
Vad som var mer oroande var att se säljare erbjuda virus, skadlig programvara eller andra skadliga applikationer.
Jeremiah Fowler
Ännu mer oroande är det faktum att vissa säljare på webbplatsen erbjuder virus, skadlig programvara och andra skadliga applikationer till försäljning.
Den avslöjade databasen visade sig vara en guldgruva av stulen information.
Den innehöll ett brett utbud av känsliga uppgifter, såsom bilder av kreditkort, pass och andra identifikationshandlingar.
Dessutom innehöll databasen register över banktransaktioner, inklusive internationella bankkontonummer, samt användarinloggningar, e-postmeddelanden och lösenord för olika konton, mjukvarulicensnycklar och annan relaterad data.
Den läckta databasen innehöll även köparens namn, e-postadress och köpdatum.
Den dokumenterade försäljningen av tillgång till streaming- och sociala mediekonton, samt andra relaterade köpdetaljer.
Det betyder att databasen inte bara äventyrade säkerheten för stulen information utan också avslöjade information om de som köpt olagliga föremål från webbplatsen.
Trots webbplatsens olagliga aktiviteter agerade Fowler ansvarsfullt och rapporterade den exponerade databasen till Z2U.
Databasen togs ner en vecka efter Fowlers första kontakt, och varaktigheten av databasens exponering och identiteten för eventuella obehöriga användare som fick åtkomst till den är fortfarande okänd.
