ShinyHunters hackt die Daten und Freigaben der Pluto TV-Benutzer in einem Forum
Mittwoch, letzte Woche, hat ein Bedrohungsakteur eine Datenbank freigegeben, die 3,2 Millionen Benutzerdatensätze enthält, die während eines Datenverstoßes gestohlen wurden.
Puto ist ein Internet-TV-Dienst, der kostenlose TV-Sendungen mit Werbung rationalisiert. Es hat über 28 Millionen Mitglieder. Über 10 Millionen Benutzer haben ihre mobilen Apps heruntergeladen.
In der vergangenen Woche haben Bedrohungsakteure Benutzerdatenbanken veröffentlicht, die bei Datenschutzverletzungen gestohlen wurden. Alle diese Verstöße sollen von einem Bedrohungsschauspieler ShinyHunters begangen worden sein.
ShinyHunters steckt hinter vielen anderen Sicherheitsverletzungen, darunter dem Private GitHub-Repository von Microsoft, der beliebten Digital Banking-App Dave.com und Animal Jam.
Diese Datenverletzung wird erneut ShynyHunters zugeschrieben. Das Beispiel ihrer Datenbank enthält Folgendes:
- Anzeigename,
- E-Mail-Addresse,
- Bcrypt-Hash-Passwort,
- Geburtstag,
- Geräteplattform und
- IP Adresse
Die freigegebenen E-Mail-Adressen im Beispiel sind tatsächliche Pluto TV-Mitglieder. Somit ist die Datenverletzung gültig. Der Pluto-TV-Beamte muss dies jedoch noch bestätigen. Was wir als Antwort vom Beamten bekommen:
“Derzeit können wir die Richtigkeit dieser Behauptung nicht überprüfen. Jeder Versuch, die Sicherheit unserer Benutzer, Plattformen oder Details zu gefährden, wird mit höchster Priorität behandelt. Wir untersuchen die Angelegenheit.”
Es wird allen Pluto-Benutzern empfohlen, ihre Passwörter sofort zu ändern. Es wird außerdem dringend empfohlen, die Kennwörter aller anderen Websites zu ändern, die dieselben Kennwörter wie für Pluto TV haben.