بانک اطلاعاتی لجر با بیش از یک میلیون آدرس ایمیل در رِیدفروم (سایت اختصاصی برای به اشتراک گذاری پایگاه داده‌های هک شده) منتشر شد.

بیش از یک میلیون ایمیل از مشتریان کیف پول سخت افزاری لجر (Ledger) که هک شده بود، امروز در یک سایت هکر، در دسترس عموم قرار گرفت. لجر جزئیات این حادثه را تأیید کرده است، اما عنوان کرد که اطلاعات مربوط به ماه ژوئن ۲۰۲۰ و محتوای منتشر شده، پایگاه داده‌های تجارت الکترونیکی هستند.

اطلاعات لو رفته که در Raidforums منتشر شده است، شامل نام، آدرس فیزیکی و شماره تلفن مشتریان لجر است. به نظر می‌رسد که از هک بانک اطلاعات تجارت الکترونیک لجر در ماه ژوئن نشات گرفته باشد. بیش از یک میلیون آدرس ایمیل و بیش از ۲۷۰ هزار آدرس فیزیکی و شماره تلفن منتشر شده است.

طبق گزارش سایت امنیت سایبری haveibeenpwned.com، از زمان هک اولیه، ۶۹ درصد از آدرس‌های پایگاه داده تخلیه شده و باقی اطلاعات هم در معرض خطر هستند.

در یک رشته توییت، لجر یادآوری کرد که قبلا در مورد احتمال سرقت از پایگاه داده هشدار داده بود و بابت این اتفاق اظهار تاسف کرد.

بیشتر بخوانید: دسترسی هکرهای رابین هود به اطلاعات ۱۰ هزار حساب کاربری

چه اطلاعاتی به بیرون درز کرد

هدف اصلی هکرها بانک اطلاعاتی بازاریابی و تجارت الکترونیکی لجر بوده ااست. به این معنی که فقط اطلاعات سفارش و تماس مورد هدف بوده است. هیچ اطلاعات مالی، عبارات بازیابی یا کلیدها در معرض حمله قرار نگرفته. در ۹۵۰۰ مورد، شماره تلفن‌ها، آدرس‌های پستی و جزئیات خرید محصولات در معرض هک قرار گرفت.

هکرها با استفاده از کلید API (که در گذشته استفاده می‌شد) به پایگاه داده تجارت الکترونیکی دسترسی پیدا کردند.

در اوایل سال جاری، معاون بازاریابی لجر در گفتگو با پادکست دکریپت دیلی هشدار داد که اطلاعات منتشر شده می‌تواند در حملات فیشینگ استفاده شود. آنها می‌توانند از این راه کلیدهای خصوصی مشتریان لجر را برای خود کنند. او اضافه کرد:

 اساساً، آنها با ایمیل می‌توانند اطلاعات مشتریان ما را به جعل تبدیل کنند تا از آنها درخواست دسترسی به رمزارزهایشان را داشته باشند.

امروز در یک توییت، لجر تکرار کرد که کاربران هرگز نباید عبارت بازیابی ۲۴ کلمه‌ای خود را با کسی به اشتراک بگذارند، “حتی اگر آنها تظاهر کنند نماینده لجر هستند” این شرکت همچنین یک وب سایت درست کرده است که کاربران می‌توانند جزئیات حملات فیشینگ را گزارش دهند.

در بیانیه‌ای که هنگام هک اولیه منتشر شد، لجر اعلام کرد در ۱۶ ژوئیه، در مورد نقض قانون، به سازمان حفاظت از اطلاعات فرانسه CNI، اطلاع داده شده بود.

نظر شما در مورد امنیت کیف‌های پول چیست؟ دیدگاه خود را در بخش نظرات و شبکه‌های اجتماعی کوین نیک در میان بگذارید.

منبع: decrypt