АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

06 мая 2020

Хакер завладел многомиллионной базой торговой площадки Tokopedia

Неизвестный злоумышленник продает на подпольном форуме данные 15 млн пользователей индонезийского интернет-магазина Tokopedia. При этом, по словам киберпреступника, всего в его руках находятся 91 млн записей персональных данных, пишет ZDNet.

Tokopedia – крупнейшая в Индонезии платформа электронной коммерции. Структура сайта напоминает Amazon: здесь пользователи тоже могут покупать товары, а для продажи различных вещей регистрировать на площадке собственные магазины. Число ежемесячных активных покупателей составляет более 90 млн, а число зарегистрированных продавцов достигло 7 млн.

Информация о взломе Tokopedia появилась в пятницу, 1 мая. Хакер утверждает, что ему удалось провести результативную атаку на интернет-платформу еще в марте. Пока на продажу выставлены данные 15 млн пользователей в виде файла с записями, скопированными из базы PostgreSQL. Это такая информация, как полные имена, электронные адреса, номера телефонов, хэшированные пароли, даты рождения, а также сведения об учетных записях Tokopedia (дата создания аккаунта, последний вход в систему, коды активации электронного ящика, коды сброса паролей, местоположение, ID мессенджеров, образование, хобби и многое другое).

По словам хакера, он продает данные пользователей в расчете на то, что кто-нибудь сможет получить доступ к учетным записям Tokopedia. Для этого необходимо взломать пароли - они приведены не в виде простого текста, а зашифрованы с помощью алгоритма SHA2-384, который в настоящее время считается довольно безопасным, хотя и не самым надежным. Задачу потенциальных взломщиков облегчает тот факт, что в украденной базе данных не оказалось «соли», то есть строк данных для усложнения функции хэширования паролей.

В настоящее время всем пользователям Tokopedia рекомендуется срочно сменить пароли к своим аккаунтам.

 

 

 

 

 

 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>