Roubados dados de mais de dois milhões de pessoas em ataque SQL injection

Um grupo de cibercriminosos roubou os dados pessoais de mais de dois milhões de candidatos a emprego. O ResumeLooters foi responsável por comprometer 65 sites legítimos de emprego através de ataques SQL injection e cross-site scripting (XSS).

Em causa estão dados como nomes, endereços de email, números de telefone, histórico de emprego e outras informações de candidatos a empregos.

De acordo com o Group-IB, citado pelo Bleeping Computer, o grupo tentou vender os dados roubados através de canais do Telegram em novembro de 2023.

O ResumeLooters recorre essencialmente a ataques SQL injection e cross-site scripting em sites de retalho e de procura de emprego.

Após identificar e explorar pontos fracos de segurança nos sites, o grupo injeta scripts maliciosos em vários locais no HTML.

Quando injetado corretamente, o script remoto malicioso a ser executado exibe formulários de phishing para roubar informações dos utilizadores. Noutros casos, os cibercriminosos criaram perfis falsos de empregadores e publicaram currículos falsos para conter scripts XSS. Em alguns ataques, os cibercriminosos conseguiram estabelecer acesso de administração em alguns sites comprometidos.