Gaming

Data sensitif lebih dari 257.000 penjudi online dijual di forum peretas

Data sensitif lebih dari 257.000 penjudi online dijual di forum peretas


Seorang pengguna di forum peretasan populer menjual basis data yang konon berisi lebih dari 257.000 catatan pengguna dari orakulas.lt (sekarang dikenal sebagai Olybet.lt), layanan taruhan online Lituania. Olybet adalah bagian dari Olympic Entertainment Group, yang pada gilirannya dimiliki oleh firma ekuitas swasta Novalpina Holding group.

Pengguna forum menjual detail login – alamat email dan kata sandi berciri – dari 257.510 akun orakulas.lt seharga $ 100 dalam bitcoin. Pada saat yang sama, lima salinan dari arsip lain yang berpotensi berisi 3.087 tabel yang mungkin berisi data pribadi yang jauh lebih sensitif seperti paspor, scan KTP, dan rincian kartu kredit lebih dari seperempat juta pengguna, dijual oleh pelaku ancaman yang sama. untuk $ 1500 dalam bitcoin.

Gunakan kami pemeriksa kebocoran data pribadi sekarang untuk melihat apakah alamat email Anda telah terungkap dalam kebocoran sebelumnya.

Contoh data pengguna yang dijual seperti yang terlihat pada tangkapan layar di forum peretas:

Untuk mengonfirmasi apakah database tersebut asli dan apakah Olybet mengetahui adanya pelanggaran terhadap sistem mereka, kami menghubungi Tomas Palevičius, Manajer Umum Grup Kasino Olimpiade Baltik.

Palevičius menegaskan bahwa database tersebut tampaknya dimiliki oleh orakulas.lt, yang dibeli oleh Olybet dan diganti namanya menjadi olybet.lt pada tahun 2015. Menurutnya, Olybet beroperasi di bawah lisensi yang berbeda dari orakulas.lt dan database yang digunakan oleh Olybet adalah dari sifat yang berbeda.

Palevičius menyatakan bahwa Olybet tidak mengetahui adanya kebocoran data setelah perubahan nama dari orakulas.lt. Spesialis keamanan perusahaan, yang saat ini sedang melakukan penyelidikan internal atas insiden tersebut, telah memeriksa entri yang termasuk dalam tangkapan layar pelaku ancaman dan belum menemukan akun yang dibobol dalam database Olybet, kata Palevičius.

Apa yang bocor?

Berdasarkan contoh yang kami lihat dari arsip yang dijual seharga $ 100, berisi alamat email pengguna dan kata sandi yang telah di-hash menggunakan algoritma SHA1 yang lemah, yang dapat dibobol oleh penjahat dunia maya tanpa terlalu banyak usaha.

Pelaku ancaman mengklaim telah memecahkan 49.476 dari 257.510 kata sandi, dengan sisanya masih belum dilanggar sebelum database disiapkan untuk dijual.

Penulis posting forum mengklaim bahwa bagian kedua dari database diduga berisi 3.087 tabel yang mencakup berbagai macam data pribadi dan layanan terkait pengguna orakulas.lt yang sangat sensitif, seperti:

  • Pindaian dokumen
  • Rincian kartu kredit
  • Pesan pribadi
  • Detail rekening bank
  • Data transaksi

Contoh tabel data yang terdapat dalam arsip orakulas.lt kedua:

Dengan menyelidiki screenshot dari database yang diposting online oleh pelaku ancaman, kita dapat melihat bahwa tabel tersebut dimulai dengan alamat email yang berisi domain email lama dan usang, banyak di antaranya tidak lagi digunakan oleh pengguna Lituania. Dengan demikian, kami tidak dapat menentukan usia database dengan kepastian absolut karena itu hanyalah entri pertama dalam tabel.

Itu, dan fakta bahwa akun pengguna pertama adalah milik administrator orakulas.lt, mungkin menunjukkan bahwa alamat email lama ini adalah milik pengguna yang pertama kali mendaftar ke layanan taruhan online, yang akan konsisten dengan domain email yang tercantum di tangkapan layar. Ini berarti bahwa ada kemungkinan bahwa catatan pengguna yang lebih baru ada dalam database.

Nantikan informasi lebih lanjut

Investigasi kami terhadap kebocoran tersebut sedang berlangsung, dan kami akan memperbarui ceritanya saat terungkap.

Sementara itu, pertimbangkan untuk menggunakan file pemeriksa kebocoran data pribadi dengan perpustakaan lebih dari 15 miliar akun yang dibobol untuk mengetahui apakah ada akun online Anda yang bocor dalam pelanggaran sebelumnya.

Data sensitif posting lebih dari 257.000 penjudi online yang dijual di forum peretas muncul pertama kali di CyberNews.

*** Ini adalah blog sindikasi Jaringan Blogger Keamanan dari CyberNews yang ditulis oleh Edvardas Mikalauskas. Baca postingan aslinya di: https://cybernews.com/security/sensitive-data-of-more-than-257000-online-gamblers-put-for-sale-on-hacker-forum/

Author : Pengeluaran Sidney