Pranešama, kad „Zacks Investment Research“ („Zacks“) patyrė dar vieną duomenų pažeidimą, kuris atskleidė neskelbtiną informaciją, susijusią su maždaug 12 milijonų sąskaitų.
„Zacks“ yra Amerikos investicinių tyrimų bendrovė, teikianti savo klientams duomenų pagrįstą įžvalgą naudodama patentuotą akcijų atlikimo vertinimo įrankį, pavadintą „Zacks Rank“, kad padėtų priimti pagrįstus finansinius sprendimus.
Sausio pabaigoje grėsmės aktorius paskelbė duomenų pavyzdžius įsilaužėlių forume, reikalaudamas pažeidimo „Zacks“ 2024 m. Birželio mėn., Kuris atskleidė milijonų klientų duomenis.
Paskelbti duomenys, prieinami forumo nariams mainais į nedidelę kriptovaliutos sumą, yra pavardės, vartotojo vardai, el. Pašto adresai, fiziniai adresai ir telefono numeriai.
Šaltinis: „BleepingComputer“
„Bleepingcomputer“ susisiekė su „Zacks“ kelis kartus ir paklausė apie duomenų autentiškumą, tačiau mes negirdėjome atgal.
Tačiau grėsmės aktorius „Bleepingcomputer“ sakė, kad jie įgijo prieigą prie bendrovės „Active Directory“ kaip domeno administratoriaus, o paskui pavogė pagrindinės svetainės (Zacks.com) ir 16 kitų svetainių, įskaitant kai kurias vidines svetaines, šaltinio kodą. Jie taip pat pasidalino pavogto šaltinio kodo pavyzdžiais kaip naujojo pažeidimo įrodymu.
Anksčiau šiandien buvo pridėta nutekėjusi „Zacks“ duomenų bazė, kad aš buvau „Pwned“ – svetainė, kurioje vartotojai gali patikrinti, ar jų asmens duomenys buvo pažeisti.
HIBP patvirtino, kad faile buvo 12 milijonų unikalių el. Pašto adresų, taip pat IP adresus, vardus, slaptažodžius nesūdyto SHA-256 maišos, telefono numeriais, fiziniais adresais ir vartotojo vardais.
Tačiau paslauga taip pat pažymi, kad maždaug 93% nutekėjusių el. Pašto adresų jau buvo jos duomenų bazėje dėl ankstesnių tos pačios platformos ar kitų paslaugų pažeidimų.
Nėra oficialaus patvirtinimo
„Zacks“ nepatvirtino tariamo pažeidimo, tačiau jei duomenų nutekėjimas pasirodys dėl naujo įsilaužimo rezultatas, tai gali būti trečiasis pagrindinis duomenų pažeidimas, darantis įtaką įmonei per pastaruosius ketverius metus.
2023 m. Sausio mėn. „Zacks“ atskleidė, kad įsilaužėliai nuo 2021 m. Lapkričio mėn. Iki 2022 m. Rugpjūčio mėn. Pažeidė savo tinklus ir įgavo prieigą prie neskelbtinos 820 000 klientų informacijos.
Po kelių mėnesių, 2023 m. Birželio mėn., HIBP patvirtino atskirą duomenų bazę, kilusią iš „Zacks“ ir kuri buvo nutekinta anksčiau.
Šioje duomenų bazėje buvo el. Pašto adresai, vartotojo vardai, nesūdyti SHA256 slaptažodžiai, adresai, telefono numeriai ir 8,8 milijono asmenų vardai, naudojantys „Zacks“ paslaugas.
Pasak HIBP tarnybos kūrėjo Troy Hunt, atrodė, kad duomenys buvo desti 2020 m. Gegužės mėn., Tai rodo, kad tai atsirado dėl senesnio įvykio.
Prieš pridedant jį prie paslaugos, HIBP patikrino naujausią „Zacks“ klientų nutekėjimą, nors ir oficialiai patvirtintas, ir yra labai didelis pasitikėjimas savimi, kad jis kilęs dėl naujo incidento.
Reikėtų pažymėti, kad taip pat yra galimybė grėsmės veikėjams ištraukti informaciją iš kitų paslaugų ir sudaryti duomenų bazę su vartotojo informacija, susijusi su „Zacks“.
