АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

10 апреля 2023

Китайский сайт слил украденную конфиденциальную информацию

В открытом доступе найдена база данных, содержащая конфиденциальную информацию сотен тысяч пользователей. Судя по всему, хранилище принадлежало ресурсу, который участвовал в краже аккаунтов и другой конфиденциальной информации.

Исследователь безопасности Йеремия Фаулер (Jeremiah Fowler) обнаружил в Сети базу данных, операторы которой забыли защитить ее паролем. В хранилище находились более 600 тыс. записей персональных данных. Изучив найденную информацию, исследователь отметил, что записи относились к материалам службы поддержки клиентов и содержали такую конфиденциальную информацию, как изображения людей, держащих у своих лиц кредитные карты или паспорта. Кроме того, там находились номера банковских счетов, адреса электронной почты, логины и пароли для различных учетных записей, даты покупки. Выяснилось, что скомпрометированная база принадлежала китайскому веб-сайту Z2U, который позиционирует себя как «торговое пространство между геймерами и играми». Но более глубокий анализ скомпрометированных данных позволил сделать вывод о том, что этот ресурс участвовал не только в транзакциях при покупке игр.

Судя по документам, которые изучил Фаулер, Z2U не только продает учетные записи и оказывает различные услуги, связанные с онлайн-играми, но и выступает в качестве брокера для частных лиц, которые заинтересованы в приобретении разных сомнительных товаров. Судя по всему, сайт уже давно является посредником по реализации различных данных: от устаревших аккаунтов Facebook и Instagram до предоставления доступов к учетным записям HBO, Netflix и Disney+ и даже лицензионных ключей Windows. Таким образом, утечка базы поставила под угрозу конфиденциальность покупателей нелегальных товаров. Больше всего исследователя обеспокоил тот факт, что Z2U распространяет различные вирусы и вредоносное ПО.

Несмотря на противозаконный характер деятельности сайта, Фаулер решил действовать ответственно и уведомил Z2U о скомпрометированной базе данных. Примерно через неделю после его первоначального обращения хранилище исчезло из свободного доступа.

Источник: EarthWeb.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>