Онлајн платформата за „едукација“ на контроверзниот инфлуенсер Ендру Тејт, The Real World (порано позната како Hustlers University), стана цел на хактивисти кои ја пробија нејзината безбедност и украдоа податоци на стотици илјади корисници.
Хактивистите објавија доказ за својата интервенција со преплавување на главниот чет на платформата со емотикони. Во исто време Ендру Тејт си емитуваше епизода од емисијата Emergency Meeting. Напаѓачите споделија 794 000 кориснички имиња, за кои тврдат дека доаѓаат од сегашни и поранешни членови. Во протечените податоци е вклученa и текст комуникација од 221 јавен и 395 приватни сервери, како и 324 382 уникатни имејл адреси на корисници. Овие мејлови биле отстранети од базата, откако престанале да ги плаќаат своите претплати.
EXCLUSIVE: Andrew Tate's online university 'The Real World' has been hacked.
— Mikael Thalen (@MikaelThalen) November 21, 2024
Hundreds of thousands of private email addresses, usernames, as well as public & private chat logs were obtained by hackers.https://t.co/NkfT78qsWH
Безбедноста на платформата е смешна
Хактивистите тврдат дека безбедноста на платформата е „смешна“, пренесе Malwarebytes Labs. Преку активен безбедносен пропуст, напаѓачите успеале да „качуваат емотикони, да бришат прикачени фајлови, да крашираат клиентски апликации и привремено да отстрануваат корисници.“
Ова е удар за платформата која тврди дека „ги учи сите дигитални вештини“. Висината на претплатата е околу 50 долари месечно за пристап до курсеви за е-трговија, инвестиции и физичка подготвеност. The Real World тврди дека има повеќе од 113 000 активни корисници. Ова би значело дека месечните приходи на платформата се барем 5,65 милиони долари.
Ендру Тејт e инфлуенсер, поранешен учесник во реални шоуа, кикбоксер, и од неодамна обвинет за трговија со луѓе. Моментално има и поголеми проблеми од пробивање на неговата платформа. Тој е во домашен притвор во Романија, каде што се соочува со обвиненија за силување, трговија со луѓе и формирање организирана криминална група за сексуална експлоатација на жени.
Освен тоа, британските власти го бараат за обвинувања за сексуален напад, а Романија веќе потврдно одговори на барањата за екстрадиција. Тејт ги отфрла обвинувањата, но барем засега изгледа како да има премногу обвинувања против себе.
Што можат да направат корисниците на платформа жртва на напад?
Корисниците на платформи кои сметаат дека нивните податоци се компромитирани треба да преземат стандардни мерки за заштита:
- Промена на лозинките – Веднаш и редовно менување на лозинките. Користењето на силна и уникатна лозинка за секоја платформа и сервис е клучно за подобра заштита.
- Користење на двојна автентикација – FIDO2-компатибилни уреди се најдобра заштита за корисниците кои се заинтересирани за двојна автентикација.
- Проверка дали имејл адресата е протечена – услуги како Have I Been Pwned овозможуваат лесна и брза проверка.
- Внимателно со фишинг обиди. Избегнување на панични реакции и избегнување на итни барања за информации преку сомнителни мејлови, како и свеста дека може да сме цел на фишинг, ќе помогне да не бидеме и вистинска жртва на фишинг напад.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
