Threats

Roubados dados de mais de dois milhões de pessoas em ataque SQL injection

Grupo ResumeLooters tentou colocar dados roubados à venda em canais de Telegram. Em causa está informação de sites de procura de emprego

06/02/2024

Roubados dados de mais de dois milhões de pessoas em ataque SQL injection

Um grupo de cibercriminosos roubou os dados pessoais de mais de dois milhões de candidatos a emprego. O ResumeLooters foi responsável por comprometer 65 sites legítimos de emprego através de ataques SQL injection e cross-site scripting (XSS).

Em causa estão dados como nomes, endereços de email, números de telefone, histórico de emprego e outras informações de candidatos a empregos.

De acordo com o Group-IB, citado pelo Bleeping Computer, o grupo tentou vender os dados roubados através de canais do Telegram em novembro de 2023.

O ResumeLooters recorre essencialmente a ataques SQL injection e cross-site scripting em sites de retalho e de procura de emprego.

Após identificar e explorar pontos fracos de segurança nos sites, o grupo injeta scripts maliciosos em vários locais no HTML.

Quando injetado corretamente, o script remoto malicioso a ser executado exibe formulários de phishing para roubar informações dos utilizadores. Noutros casos, os cibercriminosos criaram perfis falsos de empregadores e publicaram currículos falsos para conter scripts XSS. Em alguns ataques, os cibercriminosos conseguiram estabelecer acesso de administração em alguns sites comprometidos.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº16 Fevereiro 2024

IT SECURITY Nº16 Fevereiro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.