Zacks Investment Research подтвердила серьезное нарушение безопасности данных, в результате которого были украдены зашифрованные пароли неуточненного числа клиентов. Нарушение, связанное с предыдущим взломом, было обнаружено сайтом уведомлений о нарушениях Have I Been Pwned? (HIBP). Было сообщено, что данные, связанные с почти 9 миллионами клиентов Zacks.com, циркулируют на хакерском форуме. К разглашенным данным относятся имена, имена пользователей, электронные и физические адреса, телефонные номера и несоленые хэшированные пароли SHA-256. Точное количество пострадавших клиентов остается неясным. Однако Zacks утверждает, что нет признаков того, что был получен доступ к информации о кредитной карте клиента или другой финансовой информации.
Оценивается, что в нарушении участвовало 8,9 миллиона человек, а скомпрометированные данные относятся к маю 2020 года. Согласно HIBP, предыдущее нарушение данных в декабре 2022 года затронуло 820 тысяч клиентов, а к июню 2023 года данные, связанные с почти 9 миллионами клиентов, активно распространялись на хакерском форуме.
Zacks обещает предпринять шаги для усиления безопасности паролей и сожалеет о любых неудобствах для своих клиентов. Украденные данные включали пароли, сохраненные как несоленые хэши SHA-256. Несмотря на то, что этот метод защиты данных соответствует отраслевым стандартам, нарушение Zacks демонстрирует его потенциальную уязвимость, особенно учитывая, что пароли не были солеными, но хэшированными, что делает их подверженными к сложным методам обхода, используемым хакерами.
Source: www.scmagazine.com
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.