Knowledge sensitif lebih dari 257.000 penjudi on-line dijual di discussion board hacker | CyberNews

Seorang pengguna di discussion board peretasan populer menjual foundation information yang konon berisi lebih dari 257.000 catatan pengguna dari orakulas.lt (sekarang dikenal sebagai Olybet.lt), layanan taruhan on-line Lituania. Olybet adalah bagian dari Olympic Leisure Group, yang pada gilirannya dimiliki oleh firma ekuitas swasta Novalpina Holding group.

Pengguna discussion board menjual element login – alamat electronic mail dan kata sandi berciri – dari 257.510 akun orakulas.lt seharga $ 100 dalam bitcoin. Pada saat yang sama, lima salinan dari arsip lain yang berpotensi berisi 3.087 tabel yang mungkin berisi information pribadi yang jauh lebih sensitif seperti paspor, scan KTP, dan rincian kartu kredit lebih dari seperempat juta pengguna, dijual oleh pelaku ancaman yang sama. untuk $ 1500 dalam bitcoin.

Gunakan kami pemeriksa kebocoran information pribadi sekarang untuk melihat apakah alamat electronic mail Anda telah terungkap dalam kebocoran sebelumnya.

Contoh information pengguna yang dijual seperti yang terlihat pada tangkapan layar di discussion board peretas:

Untuk mengonfirmasi apakah database tersebut asli dan apakah Olybet mengetahui adanya pelanggaran terhadap sistem mereka, kami menghubungi Tomas Palevičius, Manajer Umum Grup Kasino Olimpiade Baltik.

Palevičius menegaskan bahwa database tersebut tampaknya dimiliki oleh orakulas.lt, yang dibeli oleh Olybet dan diganti namanya menjadi olybet.lt pada tahun 2015. Menurutnya, Olybet beroperasi di bawah lisensi yang berbeda dari orakulas.lt dan database yang digunakan oleh Olybet adalah dari sifat yang berbeda.

Palevičius menyatakan bahwa Olybet tidak mengetahui adanya kebocoran information setelah perubahan nama dari orakulas.lt. Spesialis keamanan perusahaan, yang saat ini sedang melakukan penyelidikan inside atas insiden tersebut, telah memeriksa entri yang termasuk dalam tangkapan layar pelaku ancaman dan belum menemukan akun yang dibobol dalam database Olybet, kata Palevičius.

Apa yang bocor?

Berdasarkan contoh yang kami lihat dari arsip yang dijual seharga $ 100, berisi alamat electronic mail pengguna dan kata sandi yang telah di-hash menggunakan algoritma SHA1 yang lemah, yang dapat dibobol oleh penjahat dunia maya tanpa terlalu banyak usaha.

Pelaku ancaman mengklaim telah memecahkan 49.476 dari 257.510 kata sandi, dengan sisanya masih belum dilanggar sebelum database disiapkan untuk dijual.

Penulis posting discussion board tersebut mengklaim bahwa bagian kedua dari database tersebut diduga berisi 3.087 tabel yang mencakup berbagai macam information pribadi dan layanan terkait pengguna orakulas.lt yang sangat sensitif, seperti:

  • Pindaian dokumen
  • Rincian kartu kredit
  • Pesan pribadi
  • Element rekening financial institution
  • Knowledge transaksi

Contoh tabel information yang terdapat dalam arsip orakulas.lt kedua:

Dengan menyelidiki screenshot dari database yang diposting on-line oleh pelaku ancaman, kita dapat melihat bahwa tabel tersebut dimulai dengan alamat electronic mail yang berisi area electronic mail lama dan usang, banyak di antaranya tidak lagi digunakan oleh pengguna Lituania. Dengan demikian, kami tidak dapat menentukan usia database dengan kepastian absolut karena itu hanyalah entri pertama dalam tabel.

Itu, dan fakta bahwa akun pengguna pertama adalah milik administrator orakulas.lt, mungkin menunjukkan bahwa alamat electronic mail lama ini adalah milik pengguna yang pertama kali mendaftar untuk layanan taruhan on-line, yang akan konsisten dengan area electronic mail yang tercantum di tangkapan layar. Ini berarti bahwa ada kemungkinan bahwa catatan pengguna yang lebih baru ada dalam database.

Nantikan informasi lebih lanjut

Investigasi kami terhadap kebocoran tersebut sedang berlangsung, dan kami akan memperbarui ceritanya saat terungkap.

Sementara itu, pertimbangkan untuk menggunakan file pemeriksa kebocoran information pribadi dengan perpustakaan lebih dari 15 miliar akun yang dibobol untuk mengetahui apakah ada akun on-line Anda yang bocor dalam pelanggaran sebelumnya.

Hadiah mantap Togel Singapore 2020 – 2021. Data besar lainnya tampak diperhatikan secara berkala through pemberitahuan yg kita sampaikan di internet itu, dan juga siap ditanyakan pada layanan LiveChat pendukung kita yang siaga 24 jam On-line buat meladeni segala maksud antara customer. Mari buruan gabung, & dapatkan promo Toto dan Stay On line On-line terhebat yg wujud di tempat kami.