ShinyHunters入侵Pluto TV用户的数据并在论坛上分享

上周三,一个威胁行动者共享了一个数据库,该数据库包含在数据泄露期间被盗的320万用户记录。

 Puto是一项互联网电视服务,可通过广告简化免费电视节目。它拥有超过2800万成员。超过1000万用户下载了其移动应用程序。

在过去的一周中,威胁参与者一直在释放因数据泄露而被盗的用户数据库。据说所有这些违反行为都是由威胁演员ShinyHunters完成的。

ShinyHunters背后还有许多其他安全漏洞,包括微软的Private GitHub存储库,流行的数字银行应用Dave.com和Animal Jam。

此数据泄露再次归因于ShynyHunters。他们的数据库样本包含成员的:

  • 显示名称,
  • 电子邮件地址,
  • 加密哈希密码,
  • 生日,
  • 设备平台和
  • IP地址

 示例中的共享电子邮件地址是实际的Pluto TV成员。因此,数据泄露是有效的。但是,冥王星电视官方尚未对此进行确认。我们得到官方的答复:

“目前,我们无法核实此声明的真实性,我们将以最大的优先权来处理任何损害用户,平台或细节安全性的企图。我们正在调查此事。”

 建议所有Pluto用户立即更改其密码。另外,强烈建议更改所有其他站点的密码,这些站点具有与Pluto TV相同的密码。