Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Хакер слил в Сеть личную информацию 40 млн человек

Киберпреступник под псевдонимом ShinyHunters разместил на подпольном форуме 40 млн пользовательских записей, похищенных им из базы приложения Wishbone. Такая информация приводится в материале InfoSecurity Magazine.

Wishbone – популярное в молодежной среде приложение для устройств на базе iOS и Android. Подписчикам регулярно предлагается принять участие в голосовании: в каждой из 12 предложенных тем нужно отдать предпочтение одному варианту. В конце опросника подписчик может узнать, как голосовали его друзья.

По некоторым данным, ShinyHunters взломал приложение еще в январе. В среду, 20 мая, хакер выставил на продажу 40 млн записей персональных данных. За сумму в биткойнах, эквивалентную $8000, покупатель получал имена пользователей Wishbone, их электронные адреса, номера мобильных телефонов, гендерную информацию, даты рождения, токены доступа Facebook и Twitter, а также пароли, зашифрованные с помощью устаревшего и ненадежного алгоритма MD5.

Однако, буквально на следующий день хакер разместил данные бесплатно для участников подпольной площадки RaidForums. «Поскольку данные стали перепродавать, я решил их просто слить», - объяснил свое решение злоумышленник.

ShinyHunters был связан с большой серией взломов в последние месяцы. В общей сложности на форумах даркнета он продает порядка 1,5 млрд персональных данных, похищенных из Facebook, Verifications.io, Pipl.com, Evite, Tokopedia и ряда других ресурсов.

По словам экспертов, утекшие из приложения Whishbone данные дают преступникам отличную почву для проведения фишинговых атак и взлома учетных записей.

 

 

 

 

 

 

 

 

 

Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.