У Мережі невідомі хакери продають облікові дані користувачів близько 617 мільйонів екаунтів, вкрадених з 16 зламаних веб-сайтів. Про це повідомляє The Register.
Дані виставлені на хакерському майданчику Dream Market в мережі Tor.
За менше, ніж за 20 тисяч доларів у криптовалюті Bitcoin, будь-хто може придбати особисту інформацію користувачів з наступних ресурсів:
- додаток для створення відеоселфі Dubsmash (162 млн. екаунтів);
- фітнес-додаток MyFitnessPal (151 млн. екаунтів);
- генеалогічна соціальна мережа MyHeritage (92 млн. екаунтів);
- сервіс для розміщення посилань ShareThis (41 млн. екаунтів);
- торговий сайт HauteLook (28 млн. екаунтів);
- сервіс для створення відеороликів Animoto (25 млн. екаунтів);
- мобільний фотосервіс EyeEm (22 млн. екаунтів);
- фітнес-додаток 8fit (20 млн. екаунтів);
- онлайн- каталог Whitepages (18 млн. екаунтів);
- мережа для обміну фотографіями Fotolog (16 млн. екаунтів);
- спільнота для фотографів 500px (15 млн. екаунтів);
- ігровий ресурс Armor Games (11 млн. екаунтів);
- сервіс для читання книг за підпискою BookMate (8 млн. екаунтів);
- додаток для знайомства в соцмережах CoffeeMeetsBagel (6 млн. екаунтів);
- платформа для вивчення мистецтва Artsy (1 млн. екаунтів);
- сервіс для навчання роботі з даними DataCamp (0,7 млн. екаунтів).
Журналісти The Register ознайомилися із зразками облікових записів із величезної бази об’ємом в кілька гігабайт і переконалися, що інформація є справжньою. В основному записи містять імена власників екаунтів, адреси електронної пошти та паролі. Втім, усі представлені паролі є зашифрованими, тому можуть бути придатні для використання тільки після зламу.
The Register відзначає, що серед записів з деяких сайтів є дані про місцезнаходження, маркери аутентифікації в соцмережах та інша особиста інформація. Однак платіжних відомостей у вивчених фрагментах немає.
Продавець записів розповів, що дані були отримані в основному протягом 2018 року. Використовуючи уразливості веб-ресурсів, зловмисник зламував бази даних і викачував інформацію. Він стверджує, що оператори скомпрометованих сховищ вже знають про крадіжки.
Нагадаємо, гігантська база даних на 2,2 мільярда комбінацій логін – пароль вільно розповсюджується тенетами Даркнету.
Також дослідник з кібербезпеки Трой Хант повідомив, що величезну базу даних із майже 773 мільйонами унікальними адресами електронної пошти та понад 21,2 мільйона паролів “злили” у Мережу хакери.
Окрім цього, група онлайн-казино заявила про витік інформації, серед якої – дані про 108 мільйонів ставок, зроблених користувачами, дані про виграші та програші, персональні дані гравців.
