Visszaélés egy elavult felülettel
A támadók egy sebezhetőséget használtak ki a Roundcube nevű, azóta már nyugdíjazott webmail-felületen keresztül. 2016 óta mindenki, aki ezen keresztül jelentkezett be, veszélybe került. A kiszivárgott táblák között a felhasználók e-mail címei, első és utolsó bejelentkezései, sikertelen belépési próbálkozásaik időpontjai, nyelvi beállításaik, valamint a Roundcube-ban eltárolt minden egyéb személyes beállítás is megtalálható. Ez nagyjából 1 023 800 ember adatait érinti. A támadók emellett mintegy 93 000 kontaktbejegyzést is megszereztek 10 400 felhasználótól, névvel, e-mail címmel, vCardokkal és megjegyzésekkel.
Áruba bocsátott személyes adatok
A támadók az adatbázist egy bitcoinért ajánlották fel a dark weben – mai árfolyamon körülbelül 20 millió forintért. Érdekesség, hogy a jelszavak, e-mailek, IP-címek, illetve azok adatai, akik soha nem használták a webmailt, a szolgáltató szerint nem kerültek illetéktelen kézbe. A Cock.li mindenkinek sürgős jelszócserét ajánl.
