У Мережі невідомі хакери продають облікові дані користувачів близько 617 мільйонів екаунтів, вкрадених з 16 зламаних веб-сайтів. Про це повідомляє The Register.

Дані виставлені на хакерському майданчику Dream Market в мережі Tor.

За менше, ніж за 20 тисяч доларів у криптовалюті Bitcoin, будь-хто може придбати особисту інформацію користувачів з наступних ресурсів:

  • додаток для створення відеоселфі Dubsmash (162 млн. екаунтів);
  • фітнес-додаток MyFitnessPal (151 млн. екаунтів);
  • генеалогічна соціальна мережа MyHeritage (92 млн. екаунтів);
  • сервіс для розміщення посилань ShareThis (41 млн. екаунтів);
  • торговий сайт HauteLook (28 млн. екаунтів);
  • сервіс для створення відеороликів Animoto (25 млн. екаунтів);
  • мобільний фотосервіс EyeEm (22 млн. екаунтів);
  • фітнес-додаток 8fit (20 млн. екаунтів);
  • онлайн- каталог Whitepages (18 млн. екаунтів);
  • мережа для обміну фотографіями Fotolog (16 млн. екаунтів);
  • спільнота для фотографів 500px (15 млн. екаунтів);
  • ігровий ресурс Armor Games (11 млн. екаунтів);
  • сервіс для читання книг за підпискою BookMate (8 млн. екаунтів);
  • додаток для знайомства в соцмережах CoffeeMeetsBagel (6 млн. екаунтів);
  • платформа для вивчення мистецтва Artsy (1 млн. екаунтів);
  • сервіс для навчання роботі з даними DataCamp (0,7 млн. екаунтів).

Журналісти The Register ознайомилися із зразками облікових записів із величезної бази об’ємом в кілька гігабайт і переконалися, що інформація є справжньою. В основному записи містять імена власників екаунтів, адреси електронної пошти та паролі. Втім, усі представлені паролі є зашифрованими, тому можуть бути придатні для використання тільки після зламу.

The Register відзначає, що серед записів з деяких сайтів є дані про місцезнаходження, маркери аутентифікації в соцмережах та інша особиста інформація. Однак платіжних відомостей у вивчених фрагментах немає.

Продавець записів розповів, що дані були отримані в основному протягом 2018 року. Використовуючи уразливості веб-ресурсів, зловмисник зламував бази даних і викачував інформацію. Він стверджує, що оператори скомпрометованих сховищ вже знають про крадіжки.

Нагадаємо, гігантська база даних на 2,2 мільярда комбінацій логін – пароль вільно розповсюджується тенетами Даркнету.

Також дослідник з кібербезпеки Трой Хант повідомив, що величезну базу даних із майже 773 мільйонами унікальними адресами електронної пошти та понад 21,2 мільйона паролів “злили” у Мережу хакери.

Окрім цього, група онлайн-казино заявила про витік інформації, серед якої – дані про 108 мільйонів ставок, зроблених користувачами, дані про виграші та програші, персональні дані гравців.