В Сети продаются данные 30 млн пользователей приложения для знакомств

В китайском сегменте даркнета неизвестный предлагает купить личную информацию 30 млн подписчиков приложения для знакомств Momo. Согласно опубликованным скриншотам, база данных включает номера телефонов и пароли, сообщает портал Technode.

Скриншоты с примерами выставленных на продажу данных разместил один из пользователей китайского сервиса микроблогов Weibo. Продавец утверждает, что данные были получены методом подбора логинов и паролей по скомпрометированным ранее базам – так называемый credential stuffing. Как правило, для ускоренного подбора злоумышленники запускают вредоносные ботнеты.

Стоимость всей базы составляет всего 200 юаней (около $30). Столь низкая цена может объяснятся тем, что данные достаточно старые – они были получены еще в июле 2015 г. – и продавец не гарантирует их достоверность.

Представители Momo не отрицают факт утечки, однако говорят, что процент релевантности данных довольно низкий. «Даже если номер телефона и пароль в предложенном пакете совпадают, постороннему человеку не удастся войти в систему с утекшими данными, поскольку любая подобная попытка на другом устройстве потребует дополнительной верификации», - говорится в заявлении Momo.

Эксперты по кибербезопасности напоминают, что пользователь с одинаковыми логинами и паролями на различных сайтах чрезвычайно уязвим для кибератак.

В Китае процветает бизнес на персональных данных. Так, недавно на продажу была выставлена база данных 130 млн гостей сети отелей Huazhu Group.

Согласно недавнему отчету Китайской ассоциации потребителей (CCA), уже 82,5% подписчиков приложений в Китае имеют печальный опыт утечки личной информации.