Хакер завладел многомиллионной базой торговой площадки Tokopedia

Неизвестный злоумышленник продает на подпольном форуме данные 15 млн пользователей индонезийского интернет-магазина Tokopedia. При этом, по словам киберпреступника, всего в его руках находятся 91 млн записей персональных данных, пишет ZDNet.

Tokopedia – крупнейшая в Индонезии платформа электронной коммерции. Структура сайта напоминает Amazon: здесь пользователи тоже могут покупать товары, а для продажи различных вещей регистрировать на площадке собственные магазины. Число ежемесячных активных покупателей составляет более 90 млн, а число зарегистрированных продавцов достигло 7 млн.

Информация о взломе Tokopedia появилась в пятницу, 1 мая. Хакер утверждает, что ему удалось провести результативную атаку на интернет-платформу еще в марте. Пока на продажу выставлены данные 15 млн пользователей в виде файла с записями, скопированными из базы PostgreSQL. Это такая информация, как полные имена, электронные адреса, номера телефонов, хэшированные пароли, даты рождения, а также сведения об учетных записях Tokopedia (дата создания аккаунта, последний вход в систему, коды активации электронного ящика, коды сброса паролей, местоположение, ID мессенджеров, образование, хобби и многое другое).

По словам хакера, он продает данные пользователей в расчете на то, что кто-нибудь сможет получить доступ к учетным записям Tokopedia. Для этого необходимо взломать пароли - они приведены не в виде простого текста, а зашифрованы с помощью алгоритма SHA2-384, который в настоящее время считается довольно безопасным, хотя и не самым надежным. Задачу потенциальных взломщиков облегчает тот факт, что в украденной базе данных не оказалось «соли», то есть строк данных для усложнения функции хэширования паролей.

В настоящее время всем пользователям Tokopedia рекомендуется срочно сменить пароли к своим аккаунтам.