Информационная безопасностьНовости

Данные еще 127 000 000 пользователей выставлены на продажу

Ранее на этой неделе в даркнете, на торговой площадке Dream Market, были выставлены на продажу данные 620 миллионов пользователей 16 крупных сайтов. За этот дамп злоумышленники суммарно просили около 20 000 долларов (в биткоинах).

В подборку злоумышленников вошла информация о пользователях следующих ресурсов: Dubsmash (162 млн), MyFitnessPal (151 млн), MyHeritage (92 млн), ShareThis (41 млн), HauteLook (28 млн), Animoto (25 млн), EyeEm (22 млн), 8fit (20 млн), Whitepages (18 млн), Fotolog (16 млн), 500px (15 млн), Armor Games (11 млн), BookMate (8 млн), CoffeeMeetsBagel (6 млн), Artsy (1 млн), а также DataCamp (700 000).

После того как информация о дампе попала в СМИ, многие из перечисленных компаний вынуждены были признать, что действительно пострадали от атак и начали уведомлять о случившемся пользователей или даже принудительно сбрасывать пароли. Так, расследования начали проводить компании Dubsmash, 500px, EyeEm, CoffeeMeetsBagel, DataCamp.

Теперь издание TechCrunch сообщило, что те же преступники, скрывающиеся под псевдонимом Gnosticplayers (возможно, это не группа, а один человек), продают на Dream Market новый сборник данных, в которых вошли 127 000 000 записей о пользователях еще 8 компаний. Суммарно за этот дамп просят 14 500 долларов в криптовалюте. Равно как и  прошлый раз, базы можно приобрести отдельно или вместе. Цена зависит от ценности самих данных и сложности взлома парольных хешей. В дамп входят:

    • Ge.tt (файлообменный сервис) — 1,83 млн аккаунтов, 0,16 BTC;
    • Ixigo (путешествия и букинг) 18 млн аккаунтов, 0,262 BTC;
    • Rollnet (игровой сервис) — 4 млн аккаунтов, 0,0582 BTC;
    • Houzz (дизайн интерьеров) — 57 млн аккаунтов, 2,91 BTC;
    • Coinmama (криптовалютный обменник) — 420 000 аккаунтов, 0,3497 BTC;
    • Younow (стриминг) — 40 млн аккаунтов, 0,131 BTC;
    • StrongHoldKingdoms (игровой сервис) — 5 млн аккаунтов, 0,291 BTC;
    • Petflow (доставка кормов для животных) — 1 млн аккаунтов, 0,1777 BTC.

Из всех перечисленных в списке компаний об утечке данных пока сообщала только Houzz.

Напомню, что в ходе беседы с журналистами The Register продавец дампа рассказывал, что в общей сложности в его распоряжении имеется порядка 20 различных баз, некоторые из которых он собирается выставить на продажу, а другие приберегает для личного пользования. По его словам, суммарно эти «сборники» включают в себя информацию примерно о миллиарде различных аккаунтов, а самые старые утечки датированы еще 2012 годом.

Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.