АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

13 мая 2020

Хакеры выставили на продажу более 164 млн записей

В подпольном сегменте Сети киберпреступники  из группировки Shiny Hunters предлагают купить крупные базы данных 11 компаний, сообщает сайт WeLiveSecurity.com.

Помимо базы индонезийского маркетплейса Tokopedia (91 млн записей), об утечке из которого стало известно в начале мая, хакеры выставили в даркнете информацию из десяти других компаний. Так, новые данные включают записи, похищенные из еще одной индонезийской торговой площадки Bhinneka (2 млн записей). Помимо этого, киберпреступникам удалось взломать ряд компаний из США: службу доставки еды Home Chef (8 млн записей), печатный сервис Chatbooks (15 млн записей) интернет-магазин для художников и дизайнеров Minted (5 млн записей), газету Star Tribune (1 млн записей), интернет-портал  The Chronicle of Higher Education (3 млн записей), медицинский журнал Mindful (2 млн записей). Порядка 30 млн записей украдены из приложения для знакомств Zoosk.  Также были затронуты две корейские площадки: платформа о модной индустрии Styleshare (6 млн записей) и журнал Ggumin (2 млн записей).

Что касается типов похищенных данных, то они составляют довольно широкий спектр, включая имена, номера телефонов, адреса электронной почты, хэшированные пароли, токены доступа к аккаунтам в соцсетях и ряд других записей личной информации.

Общая стоимость всего украденного пакета данных (порядка 164 млн записей) составляет $23,1 тыс. Но информацию из разных компаний можно приобрести и отдельно. Так, база данных Home Chef обойдется покупателю в $2500.

Пострадавшие юрлица уже начали уведомлять своих клиентов об утечках. Любому пользователю каждой из указанных компаний необходимо незамедлительно сменить пароль. Также следует подключить двухфакторную аутентификацию, если такая возможность предусмотрена сайтом. Кроме того, может потребоваться аудит других учетных записей, прежде всего тех, где используются одинаковые пароли.

Между тем, Shiny Hunters взяла на себя ответственность за еще один взлом. Хакеры заявили, что им удалось получить доступ к учетной записи Microsoft на GitHub, и угрожают обнародовать скачанную оттуда информацию. Судя по выложенному в сеть фрагменту, злоумышленники, в частности, завладели некоторыми образцами кода и данными тестовых проектов.  Софтверная корпорация пока официально не подтвердила факт утечки, однако неназванный источник в Microsoft сообщил журналистам, что данные действительно украдены.

 

 

 

 

 

 

 

 

Подпишитесь на рассылку INFOWATCH