Bezpečnostní experti odhalili potenciální únik dat týkající se osobních a finančních informací přibližně 10 000 zákazníků VirtualMacOSX.com, poskytovatele cloudových služeb pro macOS.
VirtualMacOSX.com je online služba, která nabízí vzdálený přístup k prostředím macOS pro vývoj a jakékoli další účely, které by lidé mohli potřebovat. Služba nemá nic společného se samotnou společností Apple, ale virtualizace probíhá výhradně na hardwaru Apple.
Podrobnosti o porušení VirtualMacOSX
Bezpečnostní výzkumníci ze společnosti SafetyDetectives objevili informace na online fóru, které je nechvalně známé úniky databází a cracknutým softwarem.
Uživatel, který zveřejnil informaci, se nespokojil pouze s tímto tvrzením; zveřejnil také 34řádkový vzorek databáze, přičemž kompletní datový soubor byl volně k dispozici registrovaným uživatelům, kteří s příspěvkem reagovali. Mezi ohrožená data patří:
- ID uživatelů
- Celá jména
- Názvy společností
- E-mailové adresy
- Fyzické adresy
- Telefonní čísla
- Hesla a klíče pro resetování hesla
- Údaje o bankovním účtu, včetně názvů bank, typů, kódů a čísel účtů
- Informace o tiketech podpory, jako jsou IP adresy a kompletní obsah zpráv
Přestože data vypadají autenticky, SafetyDetectives nemohla ověřit jejich původ.
Potenciální rizika
Pokud data patří zákazníkům VirtualMacOSX.com, představuje toto narušení několik rizik, stejně jako v případě jakéhokoli úniku informací:
- Zvýšené riziko krádeže identity
- E-mailové adresy a další podrobnosti lze zneužít k vytvoření přesvědčivých phishingových e-mailů.
- Přístup k heslům a resetovacím klíčům může vést k neoprávněnému přístupu k účtu.
- Bankovní a další finanční údaje by mohly být použity k podvodným transakcím.
VirtualMacOSX.com zatím nevydal veřejné prohlášení ohledně údajného úniku dat.
Pro více informací nás neváhejte kontaktovat.
Zdroj: Bitdefender
