ShinyHuntersがPlutoTVユーザーのデータをハッキングし、フォーラムで共有する
先週の水曜日、攻撃者は、データ侵害中に盗まれた320万人のユーザーレコードを含むデータベースを共有しました。
Putoは、無料のテレビ番組を広告付きで合理化するインターネットTVサービスです。会員数は2800万人を超えています。 1,000万人を超えるユーザーがモバイルアプリをダウンロードしています。
過去1週間にわたって、脅威アクターはデータ侵害で盗まれたユーザーデータベースをリリースしてきました。これらの違反はすべて、脅威アクターのShinyHuntersによって行われたと言われています。
ShinyHuntersは、MicrosoftのプライベートGitHubリポジトリ、人気のあるデジタルバンキングアプリDave.com、Animal Jamなど、他の多くのセキュリティ侵害の背後にあります。
このデータ侵害は、再びShynyHuntersに起因します。データベースのサンプルには、メンバーの次のものが含まれています。
- 表示名、
- 電子メールアドレス、
- ハッシュ化されたパスワードをBcryptします。
- お誕生日、
- デバイスプラットフォームと
- IPアドレス
サンプルの共有メールアドレスは、実際のPlutoTVメンバーです。したがって、データ侵害は有効です。しかし、プルートTVの関係者はまだそれを確認していません。公式からの返信として得られるもの:
「現時点では、この主張の信憑性を検証することはできませんが、ユーザー、プラットフォーム、または詳細のセキュリティを侵害しようとする試みは最優先で処理されます。問題を調査しています。」
すべてのPlutoユーザーは、すぐにパスワードを変更することをお勧めします。また、PlutoTVで使用されているものと同じパスワードを持つ他のすべてのサイトのパスワードを変更することを強くお勧めします。
