АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

12 февраля 2019

Хакеры выставили на продажу данные более 600 млн аккаунтов

В Даркнете неизвестный продает учетные данные 617 млн пользователей, полученные в результате взлома 16 сайтов, сообщает The Register.

Данные выставлены на хакерской площадке Dream Market в сети Tor. Менее чем за $20 тыс. в биткойнах любой желающий может приобрести личную информацию пользователей следующих ресурсов — в скобках приведено число предлагаемых аккаунтов: приложение для создания видеоселфи Dubsmash (162 млн), фитнес-приложение MyFitnessPal (151 млн), генеалогическая социальная сеть MyHeritage (92 млн), сервис для размещения ссылок ShareThis (41 млн), торговый сайт HauteLook (28 млн), сервис для создания видеороликов Animoto (25 млн), мобильный фотосервис EyeEm (22 млн), фитнес-приложение 8fit (20 млн), онлайн-каталог Whitepages (18 млн), сеть для обмена фотографиями Fotolog (16 млн), сообщество для фотографов 500px (15 млн), игровой ресурс Armor Games (11 млн), сервис для чтения книг по подписке BookMate (8 млн), приложение для знакомства в соцсетях CoffeeMeetsBagel (6 млн), платформа для изучения искусства Artsy  (1 млн), сервис для обучения работе с данными DataCamp (0,7 млн).

Журналисты The Register ознакомились с образцами учетных записей из огромной базы объемом в несколько гигабайт и убедились, что информация является подлинной. В основном записи содержат имена владельцев аккаунтов, адреса электронной почты и пароли. Впрочем, все представленные пароли относятся к числу зашифрованных, поэтому могут быть пригодны для использования только после взлома. Довольно легко можно взломать пароли из сервиса 500px. Дело в том, что они основаны на устаревших алгоритмах шифрования MD5.

Также среди записей с некоторых сайтов есть данные о местоположении, токены аутентификации в соцсетях и другая личная информация. Платежных сведений в изученных фрагментах не оказалось, отмечает издание.

Продавец записей рассказал, что данные были получены в основном в течение 2018 г. Используя уязвимости веб-ресурсов, злоумышленник взламывал базы данных и выкачивал информацию. Он утверждает, что ряд операторов скомпрометированных хранилищ тем или иным способом уже осведомлены о кражах.

На сегодня только несколько из представленных 16 ресурсов уведомили общественность о допущенных нарушениях. В частности, в прошлом году в утечке данных признались MyFitnessPal, MyHeritage и Animoto. Представители Dubsmash и 500px в ответ на запрос журналистов сообщили, что начали расследование инцидентов. В 8fit, CoffeeMeetsBagel и DataCamp пока не подтвердили, но и не опровергли факты утечек, заявив, что изучают возможные нарушения. В остальных компаниях не ответили на обращения The Register.

Подпишитесь на рассылку INFOWATCH