АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

22 мая 2020

Хакер слил в Сеть личную информацию 40 млн человек

Киберпреступник под псевдонимом ShinyHunters разместил на подпольном форуме 40 млн пользовательских записей, похищенных им из базы приложения Wishbone. Такая информация приводится в материале InfoSecurity Magazine.

Wishbone – популярное в молодежной среде приложение для устройств на базе iOS и Android. Подписчикам регулярно предлагается принять участие в голосовании: в каждой из 12 предложенных тем нужно отдать предпочтение одному варианту. В конце опросника подписчик может узнать, как голосовали его друзья.

По некоторым данным, ShinyHunters взломал приложение еще в январе. В среду, 20 мая, хакер выставил на продажу 40 млн записей персональных данных. За сумму в биткойнах, эквивалентную $8000, покупатель получал имена пользователей Wishbone, их электронные адреса, номера мобильных телефонов, гендерную информацию, даты рождения, токены доступа Facebook и Twitter, а также пароли, зашифрованные с помощью устаревшего и ненадежного алгоритма MD5.

Однако, буквально на следующий день хакер разместил данные бесплатно для участников подпольной площадки RaidForums. «Поскольку данные стали перепродавать, я решил их просто слить», - объяснил злоумышленник.

ShinyHunters был связан с большой серией взломов в последние месяцы. В общей сложности на форумах даркнета он продает порядка 1,5 млрд персональных данных, похищенных из Facebook, Verifications.io, Pipl.com, Evite, Tokopedia и ряда других ресурсов.

По словам экспертов, утекшие из приложения Whishbone данные дают преступникам отличную почву для проведения фишинговых атак и взлома учетных записей.

 

 

 

 

 

 

 

 

 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>