40 миллионов пользователей приложения Wishbone продаются онлайн

Wishbone Data Breach

Как мы упоминали вчера, киберпреступники часто пытаются заработать на данных, которые были скомпрометированы несколько лет назад. Когда Catalin Cimpanu, один из репортеров ZDNet по безопасности, обнаружил объявление о продаже информации о пользователях приложения Wishbone на подпольном форуме, он, вероятно, подумал, что это именно то, что происходит.

Популярное приложение для викторин подверглось утечке данных еще в 2016 году, когда хакеры взломали базу данных, содержащую личную информацию около 2,2 миллиона пользователей. В то время киберпреступники утверждали, что они раскрывают лишь небольшую часть украденной информации, и похоже, что новое объявление может содержать остальные детали, украденные четыре года назад. Однако, просмотрев образец из недавно объявленной базы данных, Cimpanu понял, что это совершенно новый взлом.

Киберпреступник продает 40 миллионов пластинок Wishbone за 8 тысяч долларов

Продавец указал, что база данных была взята в 2020 году, и репортер ZDNet подтвердил это, проверив временные метки и проверив выборочные данные по нескольким службам уведомления о нарушениях, которые показали, что это действительно довольно недавно. Число пострадавших составляет около 40 миллионов человек, и записи включают имена, имена пользователей, адреса электронной почты, номера телефонов, географические местоположения и хешированные пароли. Продавец запрашивает 0,85 биткойнов или около 8 тысяч долларов, а это означает, что цена счета составляет 0,0002 доллара за штуку.

Разработчики Wishbone еще не сделали официального заявления, но ZDNet подтвердил, что данные являются подлинными. Это относительно недорого, и его предлагает опытный трейдер. Расследование Catalin CImpanu показало, что один и тот же продавец предлагает десятки баз данных, украденных у разных поставщиков услуг. В целом, по оценкам репортера, киберпреступник обладает колоссальными 1,5 миллиардами украденных записей.

Скорее всего, у продавца не возникнет проблем при переносе базы данных Wishbone, и пока он/она рассчитывает прибыль, пользователи приложения должны подумать о возможных последствиях нарушения.

Как нарушение данных в Wishbone может повлиять на пользователей?

Хотя финансовые данные не используются, достаточно информации, позволяющей установить личность, чтобы облегчить все виды мошенничества. С помощью контактной информации хакеры могут легко связаться с потенциальными целями, а остальные данные могут помочь им найти ловушку социальной инженерии, в которую могут попасть жертвы. Учитывая тот факт, что подавляющее большинство пользователей базы Wishbone состоит из У девочек-подростков последствия взлома данных ужасающие.

Можно утверждать, что нарушения не должно было произойти, но, как мы уже говорили, ни одна компания не застрахована от кибератак. Дело в том, однако, что хотя Wishbone уже прошел через один инцидент безопасности, его разработчики, похоже, не усвоили свой урок.

В объявлении продавец данных сказал, что пароли были хешированы с помощью SHA1. Это проблема, потому что SHA1 не самая надежная хеш-функция и может быть обращена. Однако, когда Catalin Cimpanu посмотрел образец утечек учетных данных, он понял, что пароли на самом деле хешируются с помощью MD5 - алгоритма, который можно взломать за считанные секунды с помощью свободно доступных инструментов.

Угроза учетным записям людей в Wishbone очень реальна, и если затронутые пользователи повторно используют одни и те же пароли для нескольких служб, ущерб может быть еще более значительным.

May 21, 2020

Оставьте Ответ