АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

27 июля 2020

Сервис аренды жилья для путешественников потерял данные 17 млн пользователей

Онлайн-сервис CouchSurfing, который позволяет пользователям находить объекты для проживания по время путешествий или самим предоставлять жилье другим подписчикам, расследует инцидент, в результате которого хакеры украли персональные данные 17 млн человек и начали распространять эту информацию в Сети. Об этом пишет портал ZDNet.

Данные пользователей CouchSurfing в настоящее время продаются через каналы Telegram, а также на хакерских форумах, выяснили журналисты. Цена общего пакета из 17 млн записей составляет $700, сообщил ZDNet брокер украденных данных. Этот человек не назвал имени хакера, устроившего атаку на сервис, но рассказал, что данные были похищены ранее в июле.

Журналистам удалось ознакомиться с небольшой выборкой из массива украденных данных. В представленном брокером образце были такие пользовательские данные, как ID, настоящие имена, адреса электронной почты и настройки учетных записей CouchSurfing. Пароли не были представлены в выборке. Пока неясно, удалось ли хакерам получить к ним доступ или злоумышленники просто решили не делиться этой информацией.

Сервис CouchSurfing был основан в 2004 г. и в настоящее время насчитывает порядка 12 млн активных пользователей. Несколько лет назад компания рапортовала о наличии 15 млн пользователей, но затем очистила базу от неактивных аккаунтов. Это может объяснять тот факт, что в руках хакеров оказались  записи в общей сложности 17 млн пользователей.

Если киберпреступникам не удалось завладеть паролями, это значительно снижает риски для пользователей. В таком случае данные с CouchSurfing не смогут использоваться для массовой кражи учетных данных на других сервисах. Однако, похищенной информации достаточно для организации массовых рассылок спама, в том числе с целью распространения вредоносных программ, направленных на кражу данных.

Вероятно, данные были украдены из резервной копии хранилища CouchSurfing. Зачастую подобные копии оказываются скомпрометированными из-за неверных настроек облачных сервисов или после выхода из строя межсетевых экранов и VPN.

Подпишитесь на рассылку INFOWATCH