Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
В Сети продаются данные 30 млн пользователей приложения для знакомств
В китайском сегменте даркнета неизвестный предлагает купить личную информацию 30 млн подписчиков приложения для знакомств Momo. Согласно опубликованным скриншотам, база данных включает номера телефонов и пароли, сообщает портал Technode.
Скриншоты с примерами выставленных на продажу данных разместил один из пользователей китайского сервиса микроблогов Weibo. Продавец утверждает, что данные были получены методом подбора логинов и паролей по скомпрометированным ранее базам – так называемый credential stuffing. Как правило, для ускоренного подбора злоумышленники запускают вредоносные ботнеты.
Стоимость всей базы составляет всего 200 юаней (около $30). Столь низкая цена может объяснятся тем, что данные достаточно старые – они были получены еще в июле 2015 г. – и продавец не гарантирует их достоверность.
Представители Momo не отрицают факт утечки, однако говорят, что процент релевантности данных довольно низкий. «Даже если номер телефона и пароль в предложенном пакете совпадают, постороннему человеку не удастся войти в систему с утекшими данными, поскольку любая подобная попытка на другом устройстве потребует дополнительной верификации», - говорится в заявлении Momo.
Эксперты по кибербезопасности напоминают, что пользователь с одинаковыми логинами и паролями на различных сайтах чрезвычайно уязвим для кибератак.
В Китае процветает бизнес на персональных данных. Так, недавно на продажу была выставлена база данных 130 млн гостей сети отелей Huazhu Group.
Согласно недавнему отчету Китайской ассоциации потребителей (CCA), уже 82,5% подписчиков приложений в Китае имеют печальный опыт утечки личной информации.