Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
Millionen von Menschen betroffen: Zacks Investment Research Opfer eines schwerwiegenden Cyberangriffs! - ictreview.com Millionen von Menschen betroffen: Zacks Investment Research Opfer eines schwerwiegenden Cyberangriffs! - ictreview.com

Millionen von Menschen betroffen: Zacks Investment Research Opfer eines schwerwiegenden Cyberangriffs!

Posted by:
Anna Fischer
Sicherheits-News
Mo., 03 März
0 Comment
Feature image

Zacks Investment Research, ein Finanzdaten-, Aktienforschungs- und Analyseunternehmen mit Sitz in Chicago, scheint Opfer eines Cyberangriffs geworden zu sein, bei dem sensible Daten von Millionen von Menschen verloren gingen. Ein Bericht von BleepingComputer zitiert einen Thread in einem unterirdischen Hacking-Forum, der behauptet, Zacks im Juni 2024 gehackt zu haben und sensible Informationen über 12 Millionen Menschen, einschließlich Namen, Benutzernamen, E-Mail-Adressen, Postanschriften und Telefonnummern, erlangt zu haben. Der Foren-Thread enthielt eine kleine Menge und ein Angebot für die gesamte Charge im Austausch gegen eine „geringe Menge an Kryptowährung“.

Der Verstoß gegen die E-Mails

Bei Gesprächen mit dem Angreifer fand die Publikation heraus, dass der Angreifer Zugriff auf das aktive Verzeichnis von Zacks als Domänenadministrator hatte, wonach er den Quellcode für die Hauptseite und 16 weitere Assets gestohlen hatte. Zacks hat bisher nicht auf Medienanfragen reagiert. Gleichzeitig hat Have I Been Pwned?, eine Website, die E-Mail-Adressen aus Datenverstößen sammelt, die neue Charge hinzugefügt, aber sagte, dass fast alle (93%) in früheren Angriffen veröffentlicht wurden. Zacks hat noch nicht zu den Behauptungen eines Datenverstoßes Stellung genommen. Es ist jedoch kein Unbekannter in Bezug auf Cyber-Vorfälle. Im Dezember 2022 identifizierte das Unternehmen einen unbefugten Zugriff auf bestimmte Kundendaten. Der Verstoß betraf ungefähr 820.000 Kunden, die sich zwischen November 1999 und Februar 2005 für das Zacks Elite-Produkt angemeldet hatten. Zu den veröffentlichten Informationen gehörten Namen, Adressen, Telefonnummern, E-Mail-Adressen und Passwörter aus einer älteren Datenbank.

Im Juni 2023 tauchte in einem Hacking-Forum eine Datenbank mit persönlichen Informationen von über 8,8 Millionen Zacks-Benutzern auf. Die Daten, die bis Mai 2020 reichen, enthielten Namen, Adressen, Telefonnummern, E-Mail-Adressen, Benutzernamen und Passwörter, die als ungesalzene SHA-256-Hashes gespeichert waren. Via BleepingComputer

Sie könnten auch interessieren

– Die Auswirkungen der Cyberversicherungsbranche auf die Widerstandsfähigkeit gegen Ransomware
– Wir haben die besten Passwort-Manager zusammengestellt
– Werfen Sie einen Blick auf unseren Leitfaden zu den besten Authentifizierungs-Apps

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments