Хакер украл 49 млн маркетинговых лидов

Хакер под псевдонимом Omnichorus продает на подпольном форуме базу данных американского лидогенератора LimeLeads. В руках злоумышленника оказались порядка 49 млн ценных деловых контактов, сообщает ZDNet.

Специалисты в области разведки угроз рассказали журналистам, что Omnichorus давно зарекомендовал себя в даркнете как торговец украденными данными. Исследователь безопасности Боб Дьяченко (Bob Diachenko), который занимается поиском подключенных к Сети уязвимых баз данных, подтвердил, что еще в конце июля 2019 г. сервер LimeLeads был проиндексирован поисковиком Shodan как открытое хранилище, то есть не защищенное паролем.

Дьяченко уведомил компанию об утечке 16 сентября, и на следующий день сервер поставили под защиту. Похоже, что Omnichorus успел скопировать данные из хранилища.

По данным Дьяченко и исходя из текстового фрагмента, опубликованного хакером в объявлении, сервер LimeLeads содержит такую информацию, как имена пользователей, права собственности, адреса электронной почты, названия работодателей и их контакты, а также сведения о доходах компании и числе сотрудников.

По словам специалистов, эта утечка несет большую опасность. Реализуемый Omnichorus объем данных дает хакерам и распространителям вредоносного ПО идеальную базу для проведения фишинговых атак против проверенных компаний и связанных с ними лиц.

Компания LimeLeads из Сан-Франциско специализируется на генерации и предоставлении маркетинговых лидов на рынке B2B. За определенную плату заказчики могут получить доступ к обширной базе контактов, которые можно использовать в рекламных кампаниях и для продаж товаров и услуг.