Авторизация  
koobikroobik

В Сети опубликованы данные 40 млн пользователей Wishbone

Рекомендуемые сообщения

В БД содержатся имена пользователей, электронные адреса, номера телефонов, места проживания и хэши паролей.

В Сети выложена для бесплатного скачивания база данных 40 млн пользователей популярного мобильного приложения Wishbone. БД была опубликована на одном из хакерских форумов, где она раньше продавалась за 0,85 биткойна (порядка $8 тыс.).

В базе данных содержатся имена пользователей, электронные адреса, номера телефонов, места проживания (город/штат/страна) и хэши паролей. По словам опубликовавшего ее пользователя, пароли зашифрованы с применением SHA1, но, как показывает ее анализ, некоторые пароли зашифрованы с использованием слабого алгоритма MD5, и получить их можно с помощью доступных в интернете бесплатных инструментов. Кроме того, в БД содержались ссылки на фотографии профиля, в том числе несовершеннолетних, у которых Wishbone пользуется огромной популярностью.

Как сообщил пользователь, данные были получены в результате взлома, имевшего место ранее в нынешнем году. Последние регистрации и входы датированы январем 2020 года, что подтверждает этот факт. Ответственность за утечку взял на себя некто Шайни Хантерс (Shiny Hunters), в начале мая также заявивший о похищении 500 ГБ данных из GitHub-репозитория Microsoft.

Опубликовавший БД пользователь является так называемым дата-брокером – киберпреступником, спекулирующим на перепродаже краденых данных (один из таких дата-брокеров на днях был задержан Службой безопасности Украины). В настоящее время этот пользователь продает базы данных десятков компаний, в общей сложности содержащие более 1,5 млрд записей.

Большая часть БД содержит данные, утекшие в результате известных взломов прошлых годов. В 2017 году компания Wishbone уже подвергалась кибератаке, но в опубликованном сейчас массиве информации того времени нет.

Поделиться сообщением


Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост требует одобрения модератора, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация