5 месяцев назад

Данные 617 млн аккаунтов интернет-сервисов выставлены на продажу в Даркнете за биткоин

Неизвестный хакер продает огромный пакет пользовательских данных популярных интернет-сервисов. База размещена на одном из популярных рынков Даркнета, Dream Market по частям и полностью. Стоимость составляет примерно в $18 тыс., оплата принимается в BTC.

Обязательно присутствуют идентификатор и имя пользователя, пароль в форме хеша и e-mail для связи и восстановления пароля, указанный при регистрации. В зависимости от сервиса, к ним чаще всего добавляется информация о языке, стране и городе проживания, а также реальном имени и фамилии.

База будет полезна в первую очередь спамерам для рассылок, а также взломщикам аккаунтов — хотя пароли и хранятся в хешированном виде, во многих случаях можно их перебрать, например, по словарю. Плюс некоторые сервисы используют относительно слабое на сегодня хеширование MD5, что теоретически позволяет извлечь данные методом взлома хеш-функции. Это может дать возможность доступа и к другим аккаунтам, например, Facebook и WhatsApp, поскольку известно, что большинство людей склонно к повторению пары «логин — пароль» на нескольких интернет-площадках одновременно.

Представители как минимум половины взломанных сервисов уже подтвердили подлинность данных и признали факты утечки. Некоторые из них заявляли об этом раньше, другие же, как, например, больше всех пострадавший Dubsmash — приложение для обмена видео-сообщениями, популярное среди молодежи — не раскрывали факт потери контроля над безопасностью. Возможно, что и не знали — база Dubsmash датируется декабрем 2018.

По словам хакера-продавца, при взломе обычно использовались уязвимости безопасности в веб-приложениях для получения возможности удаленного выполнения кода и после — извлечения данных учетной записи пользователя.

Читайте также:

Самоназванный Сатоши Накамото — Крейг Райт назван «серийным фальсификатором»

Турецкая полиция задержала группу киберпреступников

Скамеры атакуют в LinkedIn клиентов Binance