• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Данные пользователей 18 компаний опубликованы хакерами совершенно бесплатно

glov

Участник
Сообщения
332
Реакции
21
0 руб.
Telegram
В последние месяцы мы не раз писали о хакерской группе Shiny Hunters, которая, например, взяла на себя ответственность за компрометацию GitHub-репозиториев Microsoft, а также взломала Tokopedia (крупнейший интернет-магазин Индонезии) и более десятка других компаний. Среди недавних «заслуг» этой хак-группы можно отметить публикацию данных о 7,5 млн пользователей финансово-технического «единорога», компании Dave.

На этой неделе журналисты издания Bleeping Computer обратили внимание, что Shiny Hunters не собираются останавливаться на достигнутом, и продолжают активно (и совершенно бесплатно) «сливать» данные. Так, с 21 июля 2020 года группировка опубликовала в открытом доступе информацию о 386 млн пользователей 18 различных компаний, которые якобы были похищены в результате взломов. К счастью, утечки паролей произошли не во всех случаях.




Издание отмечает, что обычно похищенные БД сначала продаются другим злоумышленникам, в частном порядке, и их стоимость при этом может колебаться от 500 долларов (Zoosk) до 100 000 долларов (Wattpad). Лишь после того как украденные данные перестают приносить прибыль, злоумышленники бесплатно публикуют их на хакерских форумах, чтобы повысить свою репутацию.

Из восемнадцати баз данных, обнародованных хакерами за последние полторы недели, девять уже всплывали в сети в прошлом. Другие девять БД оказались новыми, в том числе похищенные у компаний Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird и Vakinha. Ниже приведены данные обо всех «слитых» злоумышленниками дампах.

КомпанияКол-во пользователейДата взломаБыло ли известно об инциденте
Appen.com5,8 млнN/Aнет
Chatbooks.com15,8 млн26 марта 2020 г.да
Dave.com7 млнИюль 2020 *да
Drizly.com2,4 млнИюль 2020 *нет
GGumim.co.kr2,3 млнМарт 2020 *да
Havenly.com1,3 млнИюнь 2020 *нет
Hurb.com20 млнN/Aда
Indabamusic.com475 тысячN/Aнет
Ivoy.mx127 тысячN/Aнет
Mathway.com25,8 млнЯнварь 2020 *да
Proctoru.com444 тысячиN/Aнет
Promo.com22 млнИюль 2020да
Rewards1.com3 млнИюль 2020 *нет
Scentbird.com5,8 млнN/Aнет
Swvl.com4 млнN/Aда
TrueFire.com602 тысячиN/Aда
Vakinha.com.br4,8 млнN/Aнет
Wattpad270 млнИюнь 2020 *да
* Основываясь на заявлениях самих злоумышленников


Журналисты связались с хакерами и спросили, с чем связана внезапная бесплатная публикация такого количества данных. Те ответили, что эти БД могут принести пользу многим, и это было сделано для общего блага.

«Просто я подумал, что на данный момент заработал достаточно денег, поэтому и устроил слив ради общей пользы. Конечно, теперь некоторые люди расстроены, потому что несколько дней назад они заплатили реселлерам [за эту же информацию], но мне все равно», — заявил представитель Shiny Hunters.
Специалисты Bleeping Computer попытались связаться с каждой из предположительно пострадавших компаний, чьи данные опубликовали ShinyHunters, но издание не получило ответа ни от одной из них. Журналисты отмечают, что отсутствие ответов в такой ситуации — обычное явление, ведь компании, как правило, подтверждают факт утечки данных лишь спустя несколько недель или месяцев после появления первой информации об инциденте.

Пользователям вышеперечисленных компаний на всякий случай рекомендуется сменить пароли.
 
Сверху Снизу