- Beveiligingsonderzoekers vinden dreigingsacteur die adverteert een belangrijke database
- Het archief is naar verluidt tot virtualmacosx.com
- Het bevat wachtwoorden, bankgegevens en andere gevoelige informatie
Duizenden records van VirtualMacosx -gebruikers, inclusief bankinformatie, zijn onlangs op een populair hackingforum gelekt, hebben experts beweerd.
Safety Detectives van Cybersecurity Researchers zeggen dat ze een nieuwe thread hebben gevonden op een populair ClearWeb Hacking Forum (een forum gehost op het reguliere internet), waarin de poster een database bood aan iedereen die commentaar zou geven of anderszins zou communiceren met de thread, gratis.
Naar verluidt behoort de database tot de klanten van VirtualMacosx.com, een cloudgebaseerde service die virtuele Mac OS X-servers en desktops biedt en 176.000 regels bevat, verdeeld over drie afzonderlijke .txt-bestanden. In deze bestanden bevonden zich de gebruikers -ID’s van mensen, volledige namen, bedrijfsnamen, e -mailadressen, postadressen, telefoonnummers, wachtwoorden, toetsen voor wachtwoordreset, banknamen, banktypen, bankcodes, bankrekeningen en verschillende ondersteuningstickets.
Bewerkingen stabiel
De dreiging bevatte ook een 34-regelige steekproef van de database, zeiden veiligheidsdetectives, eraan toevoegend dat hun oppervlakkige analyse de authenticiteit van de gegevens bevestigde.
“Hoewel de gegevens oprecht leken en we indicatieven zagen in facturen die naar VirtualMacosx werden gestuurd, konden we niet definitief bevestigen dat de gegevens toebehoorden aan de klanten van VirtualMacosx als vanwege ethische overwegingen, hebben we afgezien van het testen van de blootgestelde referenties,” zeiden de onderzoekers.
We zouden beweren dat het voor cybercriminelen ongebruikelijk is om een gloednieuwe database met zowel bankgegevens als wachtwoorden gratis weg te geven, dus het kan ook zijn dat de database nep is of uit een eerdere inbreuk gerecycled. Een snelle Google -zoekopdracht toonde geen eerder gerapporteerde inbreuken op VirtualMacosx.com.
In elk geval moeten gebruikers zeker hun wachtwoorden opnieuw instellen, inclusief op alle andere platforms waar ze misschien dezelfde set referenties hebben gebruikt.
Bovendien moeten ze hun bankrekeningen nauwlettend volgen op verdachte transacties. Ten slotte moeten ze op zoek zijn naar goed gemaakte phishing-e-mails die zich voordoen als virtualmacosx.com.
