Az internetes adathalászat évről évre egyre nagyobb méreteket ölt, ezért nemrég egy átfogó cikkben gyűjtöttük össze, hogy milyen praktikákkal érdemes védekezni az efféle próbálkozások ellen. A phishingnek is nevezett taktika változatos formákban szedi az áldozatait az átlátszó kamu e-mailekben küldött linkektől az egészen ravasz akciókig, amit most első kézből tapasztalt meg a francia Shadow platform.
A 2015-ben alapított szolgáltató komplett PC-s infrastruktúrákat és játékokat bocsát rendelkezésre a felhőn keresztül, több százezer felhasználójával pedig kifejezetten népszerűnek számít. A vállalat azonban most kénytelen volt beismerni, hogy egy óvatlan alkalmazottnak köszönhetően illetéktelen kezekbe kerültek az ügyfelek adatai.
A BleepingComputer beszámolója alapján a Shadow nemrég e-mailben értesítette az ügyfeleket, hogy szeptember végén adathalász támadás érte a céget. Az akció a Discordról indult, ahol az egyik munkatársuk egy steames játéknak álcázott fertőzött linket kapott, erre kattintva pedig egy kártevőt töltött le a számítógépére. A malware aztán sikeresen ellopott egy ún. hitelesítési sütit, amivel a támadók bejuthattak a Shadow rendszerébe. A szolgáltató szerint a fertőzött linket küldő ismerős maga is a támadók áldozata volt.
A cég azt mondja, hogy a biztonsági csapatuk azonnal cselekedett, ám ahhoz nem voltak elég gyorsak, hogy megakadályozzák a felhasználói adatok ellopását: a megszerzett információk között teljes ügyfélnevek, e-mail címek, születési dátumok, számlázási címek és hitelkártyás lejárati dátumok szerepelnek. Számlajelszavakhoz és visszaélésre alkalmas fizetési adatokhoz ugyan nem fért hozzá a támadó, de személyazonosság-lopásra és más célokra még felhasználható a zsákmány.
A Shadow nem árulta el, hogy pontosan hány ember érintett az adatlopás, a BreachForums nevű felületen viszont időközben megjelent egy bejegyzés, melynek feltöltője azt állítja, hogy ő törte fel a francia szolgáltatót, és hogy összesen 533 624 ember adatai vannak a birtokában. A leírás szerint az elkövető megpróbált "barátságosan" tárgyalni a céggel, ám az nem reagált az ajánlatára, ezért most eladásra bocsátja a 879 megabyte-os csomagot.
