Хакер слил в Сеть личную информацию 40 млн человек
Киберпреступник под псевдонимом ShinyHunters разместил на подпольном форуме 40 млн пользовательских записей, похищенных им из базы приложения Wishbone. Такая информация приводится в материале InfoSecurity Magazine.
Wishbone – популярное в молодежной среде приложение для устройств на базе iOS и Android. Подписчикам регулярно предлагается принять участие в голосовании: в каждой из 12 предложенных тем нужно отдать предпочтение одному варианту. В конце опросника подписчик может узнать, как голосовали его друзья.
По некоторым данным, ShinyHunters взломал приложение еще в январе. В среду, 20 мая, хакер выставил на продажу 40 млн записей персональных данных. За сумму в биткойнах, эквивалентную $8000, покупатель получал имена пользователей Wishbone, их электронные адреса, номера мобильных телефонов, гендерную информацию, даты рождения, токены доступа Facebook и Twitter, а также пароли, зашифрованные с помощью устаревшего и ненадежного алгоритма MD5.
Однако, буквально на следующий день хакер разместил данные бесплатно для участников подпольной площадки RaidForums. «Поскольку данные стали перепродавать, я решил их просто слить», - объяснил злоумышленник.
ShinyHunters был связан с большой серией взломов в последние месяцы. В общей сложности на форумах даркнета он продает порядка 1,5 млрд персональных данных, похищенных из Facebook, Verifications.io, Pipl.com, Evite, Tokopedia и ряда других ресурсов.
По словам экспертов, утекшие из приложения Whishbone данные дают преступникам отличную почву для проведения фишинговых атак и взлома учетных записей.