Base de données Teespring contenant des millions d'enregistrements d'utilisateurs ayant fait l'objet d'une fuite en ligne

0

[ad_1]

ZDNet a repéré un groupe de hackers nommé ShinyHunters, qui a divulgué la base de données volée de Teespring dans un forum Web sombre. Ces données ont été volées plus tôt et ont été vendues l'année dernière dans le même forum. Les données maintenant divulguées contenaient des données sensibles comme les informations personnelles de millions d'utilisateurs, mais pas les mots de passe.

Fuite de documents volés par Teespring

 Base de données Teespring contenant des millions d'enregistrements d'utilisateurs ayant fuité en ligne "width =" 700 "height =" 368 "data-lazy-srcset =" https://techdator.net/wp-content/uploads/2021/01 /Teespring-Database-Containing-Millions-of-User-Records-Leaked-Online.jpg 700w, https://techdator.net/wp-content/uploads/2021/01/Teespring-Database-Containing-Millions-of- User-Records-Leaked-Online-300x158.jpg 300w "data-lazy-tailles =" (largeur max: 700px) 100vw, 700px "data-lazy-src =" https://techdator.net/wp-content/ uploads / 2021/01 / Teespring-Database-Containing-Millions-of-User-Records-Leaked-Online.jpg "/> </p>
<p> <noscript> <img class=

Un groupe de hackers (ou une personne) nommé ShinyHunters a vidé la base de données volée de Teespring dimanche dernier dans un forum Web sombre. La fuite se présentait sous la forme d'un fichier zip, contenant deux bases de données. Le premier contenait plus de 8,2 millions d'enregistrements d'adresses e-mail et date de leur dernière mise à jour.

Alors que le second contenait des informations personnelles de plus de 4,6 millions d'utilisateurs. Cela inclut les noms d'utilisateur, les vrais noms, les adresses personnelles, les numéros de téléphone, les adresses e-mail hachées, les identifiants Facebook et OpenID des utilisateurs . Nous sommes heureux que tous ces enregistrements ne soient pas disponibles pour tous les utilisateurs, mais certains, sur la base des informations fournies par les utilisateurs.

De plus, il n'y a aucun mot de passe dans la base de données divulguée. Cela ne veut pas dire qu'ils n'ont pas été violés, car les pirates ont peut-être décidé de ne pas les abandonner. Bien que ShinyHunters ait divulgué les données, le pirate réel pourrait être quelqu'un d'autre.

Il a été rapporté qu’un incident de violation survenu contre Waydev au début de 2020 en est la cause profonde. Des pirates informatiques en infraction ont volé les jetons OAuth de toutes les entreprises stockées par Waydev et les ont utilisés pour accéder aux bases de données des entreprises concernées. GitHub et GitHub en ont également été victimes.

Le porte-parole de Teespring a déclaré à ZDNet qu'il était au courant de la fuite et a déclaré qu'ils étaient les victimes de l'incident Waydev puisqu'ils partageaient les jetons d'accès OAuth avec eux. Avant de fuir maintenant, cette base de données était vendue dans le commerce sur le même forum et les mêmes chaînes Telegram privées en décembre 2020.

[ad_2]

Leave A Reply

Your email address will not be published.