🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
التصيد الاحتيالي

3.4 مليون معلومات تحديد الهوية الشخصية لمستخدمي LiveAuctioneers وكلمات المرور المتصدعة للبيع في منتدى مشاركة البيانات

قام طرف ثالث غير مصرح له بالوصول إلى بيانات المستخدم الخاصة بمنتدى المزايدة والمزاد عبر الإنترنت من خلال خرق أمني أكدته LiveAuctioneers في بيان.
تم التحديث بتاريخ
April 17, 2026
تم النشر في
July 13, 2020
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
اكتشفت CloudSekتسرب بيانات يحتوي على معلومات حساسة لـ 3.4 مليون مستخدم المزادات المباشرة. كوم. LiveAuctioneers هو منتدى للمزايدات والمزادات عبر الإنترنت للفنون والتحف والمجوهرات والمقتنيات. في 11 يوليو 2020، نشرت شركة LiveAuctioneers بيان على موقع الويب الخاص بهم التأكيد على أن طرفًا ثالثًا غير مصرح به قد وصل إلى بيانات المستخدم الخاصة به، من خلال خرق أمني لدى شريك معالجة البيانات، في 19 يونيو 2020.

اكتشاف التسرب

كلاود سيكمنصة مراقبة المخاطر الرقمية الرائدة الجيل السادس عشر اكتشفت منشورًا، على سوق قاعدة بيانات الويب السطحية، يعلن عن معلومات 3.4 مليون مستخدم لـ LiveAuctioneers. تم نشر المنشور في 10 يوليو 2020 الساعة 07:25 مساءً، قبل يوم واحد من البيان الصادر عن LiveAuctioneers. يبيع الملصق 3.4 مليون بيانات مستخدم و 3 ملايين تركيبة من كلمات مرور اسم المستخدم المتصدعة. شارك البائع 15 سجلًا للمستخدمين و 24 مجموعة من كلمات مرور البريد الإلكتروني لدعم مطالباتهم. LiveAuctioneers 

محتويات التسرب

تحتوي نماذج السجلات على 15 مستخدم:
  • عنوان البريد الإلكتروني
  • اسم المستخدم
  • كلمات مرور مشفرة
  • الاسم الأول
  • الاسم الأخير
  • العنوان الفعلي
  • عنوان IP (في بعض الحالات)
يدعي البائع أيضًا أنه اخترق كلمات المرور المشفرة MD5 وشارك عينة تحتوي على 24 مستخدم:
  • اسم المستخدم
  • كلمات مرور متصدعة
تدعي LiveAuctioneers أنه تم حظر الوصول غير المصرح به وأنهم قاموا بتعطيل أحدث كلمات المرور لجميع حسابات مقدمي العطاءات.

التحقق من البيانات والتحقق من صحتها

باستخدام المصادر العامة، تمكنا من التحقق من مختلف المجالات مثل رقم الهاتف المحمول والعنوان الفعلي وعنوان البريد الإلكتروني في عينة البيانات. تحتوي العينة على مزيج من بيانات المستخدمين في الولايات المتحدة والمملكة المتحدة. Cracked Sample LiveAuctioneers

التأثير

  1. يمكن للجهات الفاعلة في مجال التهديد استخدام معلومات تحديد الهوية الشخصية في تفريغ البيانات لتنظيم حملات التصيد الاحتيالي وعمليات الاحتيال عبر الإنترنت وخارجها وحتى سرقة الهوية.
  2. عادةً ما تكون أرقام الهواتف المحمولة ومعرفات البريد الإلكتروني الخاصة بنا مرتبطة بالخدمات المصرفية ومحفظة الهاتف المحمول والحسابات الأخرى عبر الإنترنت. إن الحصول على هذه التفاصيل يجعل من السهل على الجهات الفاعلة في مجال التهديد اختراق حسابات الضحايا.

الخطوات التالية

توصيات للمستخدمين المتأثرين
  1. تحقق مما إذا كان قد تم العبث بحسابات LiveAuctioneers الخاصة بك.
  2. قم بتمكين المصادقة متعددة العوامل.
  3. لا تشارك OTP مع أطراف ثالثة. في حين أن هذه قاعدة أساسية، إلا أنها مهمة بشكل خاص في هذه الحالة، لأن الجهات الفاعلة في مجال التهديد لديها بالفعل معرفات بريد إلكتروني وأرقام هواتف. لذا، فإن مكتب المدعي العام هو الشيء الوحيد الذي يقف بين الجهات الفاعلة في مجال التهديد وحسابات الضحايا.
  4. راجع جميع الحسابات والبيانات المالية عبر الإنترنت بحثًا عن أي نشاط مشبوه. وقم بتغيير كلمات مرور الحسابات التي لها نفس كلمة المرور مثل حساب LiveAuctioneers الخاص بك.
  5. احذر الأصدقاء والعائلة من الجهات الفاعلة المهددة التي تنتحل شخصيتك.
توصيات عامة
  1. استخدم كلمات مرور قوية.
  2. قم بتمكين المصادقة متعددة العوامل لجميع حساباتك عبر الإنترنت.
  3. لا تشارك OTP مع أطراف ثالثة.
  4. قم بمراجعة الحسابات عبر الإنترنت والبيانات المالية بشكل دوري.
  5. قم بتحديث تطبيقاتك وأي برامج أخرى تستخدمها بانتظام.
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد