来自美国数据经纪商LimeLeads的4900万条用户记录在线出售

ZDNet获悉,一名黑客目前正在地下黑客论坛上出售庞大的数据库,该数据库包含4900万个业务联系。

黑客声称数据属于LimeLeads,LimeLeads是一家总部位于旧金山的企业对企业(B2B)线索生成器,它通过出租对包含可用于推销和销售的业务联系人的内部数据库的访问来赚钱。

根据读者的提示,ZDNet在两周前得知一个威胁演员,身为Omnichorus,正在线上出售LimeLeads的数据。

威胁情报社区的消息人士告诉ZDNet,Omnichorus是地下黑客论坛上的知名人士,在共享和出售被黑客入侵或被盗数据方面享有盛誉,即所谓的“数据交易者”。

不安全的服务器应该受到谴责,而不是网络攻击

最初收到提示后,我们认为该公司在故意的网络攻击后遭受了系统入侵,但我们很快发现情况并非如此。

事实证明,LimeLeads只是一系列公司中最新的一个,这些公司未能为内部服务器设置密码,该密码使互联网上的任何人都可以访问公司的重要客户数据。

安全研究员Bob Diachenko 在Internet上搜索了暴露的数据库,然后通知受影响的公司,并已向ZDNet确认该公司已暴露了内部Elasticsearch服务器。

他告诉ZDNet,至少从2019年7月27日起,搜索引擎Shodan就将该公司的一台服务器索引为开放系统。

迪亚琴科说,他于去年9月16日通知了LimeLeads公开服务器,而该公司在第二天就保护了公开系统。

尽管有些公司可能会在没有任何重大安全漏洞的情况下在互联网上公开内部服务器,但对于LimeLeads而言并非如此。

尽管该公司迅速回应了Diachenko的通知,但看来Omnichorus也掌握了该公司的数据,并且自去年10月以来一直在网上出售该数据。

根据Diachenko以及Omnichorus在其广告中发布的数据样本,LimeLeads数据包含用户详细信息,例如:全名,职务,用户电子邮件,雇主/公司名称,公司地址,城市,州,邮政编码,电话号码,网站URL,公司总收入以及公司的预计员工人数。

出售这些数据的危险在于,它为黑客和恶意软件操作员提供了一个理想的基础,可以对经过验证的公司及其适当的联系人发起鱼叉式网络钓鱼攻击。

LimeLeads没有上周ZDNet发送的对此文章发表评论的请求。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

相关推荐