StockX Hhackeada- Hack expõe informações pessoais de clientes - Anonymous Hacker

[Latest News][6]

Adobe
Análise de Vulnerabilidade
ANDROID
ANONYMOUS
Anti Vírus
ANTI-DDOS
ANTI-SPYWARES E ADWARES
Antivírus
APK PRO
APOSTILAS
apps
Ativador
CIÊNCIA
Compartilhadores
Computador pc
CURSO PHP
CURSO TCP / IP
CURSOS
Cursos Diversos
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
Desenvolvimento Web
DICAS
Diversos
DOCUMENTARIO
DoS
Editor de Áudio
Editor de Imagem
Editor de Texto
Editor de Vídeo
Engenharia
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
Fundamentos financeiros
Gravadores
Internet
INVASÕES
IPHONE
JOGOS
KALI LINUX
Limpeza e Utilitários
Lixão
MAC OS
macOS
Malware
Manutenção de Pcs
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Produtividade
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
Seo
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
tools
Utilitários
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

StockX Hhackeada- Hack expõe informações pessoais de clientes


No fim de semana, a StockX anunciou que sua plataforma de compra de tênis e streetwear foi hackeada e que um usuário não autorizado conseguiu acessar os dados dos clientes. Este hack foi o que levou os e-mails de redefinição de senha a serem enviados a todos os clientes na semana passada.
No final da semana passada, o StockX começou a enviar e-mails para todos os seus clientes, afirmando que uma redefinição de senha era necessária devido a uma atualização de segurança. Receber e-mails de redefinição de senha inesperados fez com que os clientes suspeitassem, mas representantes do StockX no Twitter garantiram que os emails eram legítimos.
Resposta do Twitter do StockX
Em uma declaração enviada pela BleepingComputer, a StockX afirmou que essas redefinições de senha foram causadas por atividades suspeitas que eles detectaram.
Em uma declaração posterior enviada à BleepingComputer na noite de sábado, a StockX admitiu que seus sistemas foram invadidos.

Violação de StockX expõe informações sobre clientes

StockX afirmou que eles foram alertados sobre atividades suspeitas em relação aos dados do cliente e iniciaram uma investigação. Essa investigação levou-os a descobrir que um invasor obteve acesso ao sistema e conseguiu acessar as informações pessoais de seus clientes.
Essas informações consistem em nome do cliente, endereço de e-mail, endereço de entrega, nome de usuário, senhas em hash e histórico de compras.
"Embora nossa investigação permaneça em andamento, evidências forenses até o momento sugerem que um terceiro desconhecido conseguiu acesso a determinados dados de clientes, incluindo nome do cliente, endereço de e-mail, endereço de entrega, nome de usuário, senhas e histórico de compra", afirmou StockX. em seu aviso de problema de segurança de dados . "Da nossa investigação até o momento, não há evidências que sugiram que as informações financeiras ou de pagamento do cliente tenham sido afetadas."
Como parte de sua mitigação a essa violação, a StockX afirmou que realizou as seguintes etapas:
  1. uma atualização de segurança em todo o sistema;
  2. uma redefinição completa de senha de todas as senhas de clientes com um e-mail para os clientes, alertando-os sobre a redefinição de suas senhas; 
  3. rotação de credencial de alta frequência em todos os servidores e dispositivos; e
  4. um bloqueio do nosso perímetro de computação em nuvem
Em resposta a outras perguntas sobre esse incidente, como a quantidade de vítimas afetadas ou como o invasor obteve acesso, foi informado a BleepingComputer que não há mais nada a compartilhar no momento. 
"Vamos atualizar nossos clientes quando tivermos mais detalhes que possamos confirmar."

Informações do cliente supostamente vendidas on-line

O TechCrunch relata que as informações do cliente roubadas durante essa invasão estão sendo vendidas em mercados de hackers clandestinos.
Um vendedor de violação de dados não identificado compartilhou 1.000 amostras dos registros do StockX vendidos on-line com a TechCrunch, que confirmou que os dados eram para clientes reais da StockX.
Os dados vendidos incluíam informações de conta, senhas com hash, tamanhos de calçados e moeda de negociação.
"Os dados roubados continham nomes, endereços de e-mail, senhas embaralhadas (supostamente com algoritmo MD5 e salgados) e outras informações de perfil - como tamanho do calçado e moeda de troca. Os dados também incluíam o tipo de dispositivo do usuário, como Android ou iPhone e a versão do software. Várias outras bandeiras internas foram encontradas em cada registro, como se o usuário foi banido ou não, ou se usuários europeus aceitaram a mensagem GDPR da empresa. "

Divulgação poderia ter sido tratada melhor

No geral, a divulgação do ataque do StockX poderia ter sido melhor tratada.
Em vez de enviar e-mails de redefinição de senha vagamente redigidos que apenas deixavam os clientes confusos, um aviso de segurança deveria ter sido postado ao mesmo tempo.
Ao admitir gradualmente que eles foram hackeados através de uma série de declarações de fim de semana, ele só deixou um gosto ruim, pois parecia que StockX estava tentando esconder o incidente.

Sobre Luiz Paulo

quando uma impressora desconhecida pegou uma galera do tipo e a mexeu para fazer um livro de espécimes do tipo. Ele sobreviveu não apenas cinco séculos.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search