Informațiile a mii de utilizatori VMOSX scurse online

Cercetătorii în securitate au dezvăluit o potențială scurgere de date care implică informațiile personale și financiare ale aproximativ 10.000 de clienți ai VirtualMacOSX.com, un furnizor de servicii cloud bazate pe macOS.

VirtualMacOSX.com este un serviciu online care oferă acces de la distanță la mașini virtuale macOS, utile pentru dezvoltare și orice alte scopuri necesare utilizatorilor. Serviciul nu are legătură directă cu Apple, însă virtualizarea se realizează exclusiv pe hardware de la Apple.

Detalii despre breșă

Cercetătorii în securitate de la SafetyDetectives au descoperit ca aceste informații informații pe un forum online cunoscut pentru găzduirea de baze de date scurse și software piratat.

Utilizatorul care a publicat datele nu s-a limitat doar la a face afirmații; acesta a oferit și un eșantion de 34 de rânduri din baza de date, întregul set de date fiind pus la dispoziția gratuită a utilizatorilor înregistrați care doreau să interacționeze cu postarea.

Datele compromise includ:

• ID-uri ale utilizatorilor
• Numele complete ale victimelor
• Nume de companii
• Adrese de e-mail
• Adrese fizice
• Numere de telefon
• Parole și ionformații pentru resetarea parolelor
• Detalii ale conturilor bancare, inclusiv numele băncilor, tipuri de conturi, coduri și numere de cont
• Informații din tickete de suport, precum adrese IP și conținutul complet al mesajelor

Deși datele par autentice, SafetyDetectives nu a putut verifica originea acestora.

Riscuri potențiale

Dacă datele aparțin într-adevăr clienților VirtualMacOSX.com, breșa reprezintă mai multe riscuri care sunt valabile pentru orice situație în care se scurg astfel de informații:

• Creșterea riscului de furt de identitate
• Adresele de e-mail și alte informații personale pot fi exploatate pentru a crea e-mailuri de tip phishing foarte convingătoare
• Accesul la parole și chei de resetare poate permite accesul neautorizat la conturi
• Detaliile bancare și financiare ar putea fi utilizate în tranzacții frauduloase

VirtualMacOSX.com nu a emis încă un comunicat oficial cu privire la presupusa scurgere de date.