Dane 1,9 mln użytkowników Pixlr dostępne w sieci. Haker po prostu opublikował je na forum
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Złe wieści dla użytkowników internetowego edytora zdjęć Pixlr. Haker włamał się do bazy serwisu i wykradł z niej dane przeszło 1,9 mln użytkowników, a następnie za darmo upublicznił na forum – podaje Bleeping Computer. Opublikowane rekordy z pewnością zostaną wykorzystane przez oszustów do innych ataków w przyszłości.
Jak udało się ustalić, wśród wykradzionych danych znalazły się między innymi takie elementy jak adresy e-mail, loginy i zahaszowane hasła. Ponadto informacje o kraju zamieszkania użytkowników oraz inne dane, a wśród nich informacja o wybranym języku czy zgodzie na newsletter. Łącznie chodzi o rekordy dotyczące dokładnie 1 921 141 użytkowników Pixlr.
Za atakiem na bazę i udostępnieniem danych stoi ShinyHunters znany z podobnych włamań do innych serwisów. Nowością jest jednak udostępnianie zdobytych danych za darmo; w darknecie mają przecież swoją wartość. W konsekwencji można się spodziewać, że szybko zostaną wykorzystane do innych ataków. Już same adresy e-mail to dla przestępców niezbędny element choćby w kampaniach phishingowych.
Użytkownicy Pixlr powinni być więc na nie szczególnie wyczuleni. W zaistniałej sytuacji warto również zmienić login i hasło do serwisu Pixlr oraz wszystkich innych, gdzie były stosowane identyczne lub podobne dane uwierzytelniające. O tym, jak stworzyć dobre i silne hasło dowiecie się z odrębnej publikacji.
Co ciekawe, dostęp do bazy danych użytkowników Pixlr miał zostać uzyskany przez hakera niejako przypadkiem w związku z atakiem na serwis 123RF, którego właścicielem jest ta sama firma. W tym przypadku w jego ręce trafiły dane ponad 8 mln użytkowników, które zostały wystawione na sprzedaż jeszcze w listopadzie 2020 roku.