Скидання цих паролів - знову: Більше 6 мільйонів користувачів ClixSense, скомпрометованих порушеннями даних - Обчислення - 2019

Anonim

ClixSense, сайт, який платить користувачам для перегляду об'яв та проведення обстежень, став жертвою масового порушення даних, що спричиняло серйозну втрату 6, 6 мільйонів облікових записів користувачів.

Зазвичай, коли виявлено такий розмір даних, викрадена інформація містить імена користувачів, паролі та деяку іншу особисту інформацію, але через характер ClixSense та надану йому службу, домашні адреси, історія платежів та інші банківські реквізити також були скомпрометований

Згідно з повідомленням, опублікованим у PasteBin разом з зразком вкрадених даних, номери соціального страхування, дати народження та деякі внутрішні електронні листи від ClixSense також можуть бути скомпрометовані.

"Ars Technica" повідомило сьогодні вранці, що близько 2, 2 мільйонів людей отримали свої дані на PasteBin протягом вихідних, як повідомляється, просто смак 6, 6 мільйонів користувачів, які були вкрадені.

Власник ClixSense Джим Граго сказав Ars, що ClixSense був викрадений 4 вересня, але фірма вдалося повернути контроль над своїми DNS у вихідні дні праці. На додачу до вкраденої інформації про користувача, виявилося, що внутрішній поштовий сервер компанії також був скомпрометований, у тому числі "70 000 листів" відповідно до публікації на PasteBin рекламування хакі.

Відповідальні хакери заявили в своєму посланні PasteBin, що вони мають намір продати зібрану їм інформацію про користувачів, не розкриваючи конкретну ціну. З тих пір PasteBin вилучив повідомлення та зразок інформації з ушкодженим обліковим записом користувача.

11 вересня ClixSense визнав хак у новинці на своєму веб-сайті, але не розкрив масштаби порушення даних, а також те, що інформація про користувача була скомпрометована.

Користувачі були змушені змінювати свої паролі незабаром після початку хакера, але, якщо ви є користувачем ClixSense, було б непогано перезавантажити усі ваші поточні паролі для інших служб і переконатися, що ваші питання безпеки не збігаються з будь-якими інформації, наданої вами ClixSense, - включаючи дату народження, адресу чи іншу ідентифікаційну інформацію.