Bitcoin-platform Loanbase gehackt via WordPress-blog
Aanvallers zijn erin geslaagd om Loanbase, een platform voor Bitcoin-leningen, te hacken. Bij de aanval werden 8 bitcoins gestolen, wat met de huidige wisselkoers 2700 euro is. In een verklaring op Facebook laat Loanbase weten dat erin totaal vier accounts zijn gehackt en de aanvallers via een beveiligingslek in het WordPress-blog wisten binnen te komen.
Vervolgens kregen de aanvallers toegang tot de sql-database, die gevoelige gebruikersinformatie bevat, waaronder e-mailadressen, telefoonnummers en namen. Of deze gegevens ook zijn gestolen is onbekend, het wordt in ieder geval niet uitgesloten. De website is vanwege een beveiligingsupdate nu uit de lucht gehaald. Zodra die weer online is, wat naar verwachting vandaag zal zijn, zal Loanbase van alle gebruikers het wachtwoord resetten.
De vier accounts die werden gehackt zullen de schade vergoed krijgen. Details over de aanval op het WordPress-blog van Loanbase zullen later bekend worden gemaakt. Via Loanbase is het mogelijk om op eenvoudige wijze leningen aan te vragen. In totaal zouden bijna 9600 leningen al succesvol via de website zijn aangevraagd, waarbij een bedrag van ruim 7 miljoen dollar werd geleend.
dus als jullie sql database gestolen word en iemand op google zoekt naar dc647eb65e6711e155375218212b3964 wil ik een schadevergoeding van jullie.
Wat raar is dat via die weg kritische systemen bereikt en gejacked zijn.
Hoe zit het met netwerksegmentatie functiescheiding dmz monitoring en de reactie.
Wat raar is dat via die weg kritische systemen bereikt en gejacked zijn.
Hoe zit het met netwerksegmentatie functiescheiding dmz monitoring en de reactie.
Bij Wordpress staat het plaintext wachtwoord voor toegang tot de SQL database toch plaintext in een configuratiefile? (...)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.