1.9 میلیون رکورد کاربران  Pixlr توسط یک هکر به بیرون درز کرده است که حاوی اطلاعاتی است که می تواند برای حملات هدفمند فیشینگ و پر کردن اطلاعات استفاده شود.

Pixlr یک برنامه ویرایش عکس آنلاین بسیار محبوب و رایگان با بسیاری از ویژگی های مشابه است که در یک ویرایشگر عکس دسک تاپ حرفه ای مانند فتوشاپ یافت می شود. در حالی که Pixlr ابزارهای ویرایش اساسی را به صورت رایگان ارائه می دهد ، این سایت همچنین برای کاربران ویژه خود ابزارهای پیشرفته تر ، عکس های قدیمی و سایر ویژگی ها را دسترسی می هد.

در آخر هفته ، یک هکر  معروف به ShinyHunters یک پایگاه داده را به صورت رایگان در یک انجمن هکر به اشتراک گذاشت که ادعا می کند در حالی که مشغول هک سایت عکس  123rf بوده است را از Pixlr به سرقت برده است . Pixlr و 123rf هر دو متعلق بهشرکت Inmagine هستند.

یک هکر 1.9 میلیون رکورد کاربران سایت Pixlr را به صورت رایگان در انجمن هکر ها به اشتراک گذاشته است

ShinyHunters یک هکر است که به دلیل هک وب سایت ها و فروش پایگاه داده های کاربران سرقت شده در سایت های فروش خصوصی یا از طریق سایر مراکز فروش اطلاعات به سرقت شده  مشهور است. در گذشته ، ShinyHunters مسئول نقض و سرقت داده ها در Tokopedia ، Homechef ، Minted ، Chatbooks ، Dave ، Promo ، Mathway ، Wattpad و موارد دیگر بوده است.

پایگاه داده ادعایی Pixlr که توسط ShinyHunters ارسال شده است شامل 1،921،141 رکورد کاربر متشکل از آدرس های ایمیل ، نام ورود به سیستم ، رمزهای عبور هش شده SHA-512 ، کشور کاربر ، وضعیت ثبت نام در خبرنامه و سایر اطلاعات داخلی است. (تصویر ذیل)

پایگاه داده ادعایی Pixlr که توسط ShinyHunters ارسال شده است شامل 1،921،141 رکورد کاربر متشکل از آدرس های ایمیل ، نام ورود به سیستم ، رمزهای عبور هش شده SHA-512 ، کشور کاربر ، وضعیت ثبت نام در خبرنامه و سایر اطلاعات داخلی است.

 

ShinyHunters اظهار داشت که او در پایان سال 2020 پایگاه داده را از سطل AWS شرکت بارگیری کرده است.

پس از به اشتراک گذاشتن پایگاه داده ، بسیاری از هکرهای دیگر که به انجمن هکرها مراجعه می کنند ، قدردانی خود را به اشتراک می گذارند زیرا مهاجمان می توانند از داده ها برای فعالیت های مخرب خود استفاده کنند.

در حالی که Pixlr تاکنون درباره پایگاه داده لو رفته پاسخ نداده است ، BleepingComputer تأیید کرده است که بسیاری از آدرسهای ایمیل موجود در پایگاه داده به سرقت رفته اعضای Pixlr ثبت شده هستند.

اکنون کاربران Pixlr چه کاری باید انجام دهند؟

اکیداً پیشنهاد می شود که همه کاربران Pixlr ، بلافاصله گذرواژه های خود را در سایت تغییر دهند. کاربران باید از یک رمز عبور منحصر به فرد و قوی استفاده کنند که در هیچ سایت دیگری استفاده نمی شود.

اگر از همان گذرواژه Pixlr در سایتهای دیگر استفاده می شود ، باید گذرواژه خود را در این سایتها تغییر دهید و یک رمز عبور اختصاصی برای هر سایت استفاده نمایید.

 

لینک مطلب:

4000 حمله روزانه سایبری از زمان شیوع ویروس کوید 19 در آمریکا

 

ده تا از جدیدترین و خطرناکترین ویروس و تهدیدات مخرب در سال 2020

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code