Хакеры продают 8,3 миллиона записей пользователей 123RF
Веб-сайт изображений 123RF dot com подвергся кибератаке в середине ноября 2020 года. По имеющимся данным, около 8,3 миллиона пользовательских записей были украдены злоумышленниками и теперь выставлены на продажу.
123RF - один из наиболее популярных веб-сайтов, посвященных стоковым изображениям, в основном предлагающий бесплатные изображения для различных целей публикации. У сайта довольно активная и большая база пользователей, с более чем 25 миллионами посетителей в месяц. Ее материнская компания Inmagine Group недавно объявила, что злоумышленники получили доступ к серверу 123RF и украли с него информацию о клиентах. Скомпрометированная база данных содержала 8,3 миллиона пользовательских записей.
Хешированные пароли могут быть не так безопасны, как вы думаете
Похищенные данные уже выставлены на продажу на хакерских форумах и содержат личную информацию. Полные имена клиентов, адреса электронной почты, IP-адреса, а также адреса электронной почты и номера телефонов Paypal входят в число украденных данных. Хуже всего то, что база данных также содержала пароли, хэшированные с использованием только шифрования MD5. Небольшая хорошая новость, включенная в объявление, заключалась в том, что в пользовательских записях не было финансовой и платежной информации.
Хорошо известно, что MD5 не является особенно безопасным методом шифрования, и существуют обширные базы данных MD5, записи которых можно сравнивать и расшифровывать.
Похоже, Inmagine Group также понимает это, поскольку они выпустили предупреждение для пользователей 123RF, чтобы они немедленно изменили свои пароли на других сервисах и платформах, если они использовали один и тот же пароль для разных учетных записей.
Утешает тот факт, что база данных, к которой был осуществлен незаконный доступ, несколько устарела и содержит записи, которые последний раз обновлялись в конце 2019 года.
Опять же, как и в случае с любой другой утечкой данных, обычный пользователь ничего не может сделать после утечки. Единственное, что может защитить вас в подобных ситуациях, - это никогда не использовать один и тот же пароль на разных платформах, чтобы гарантировать, что одна взломанная база данных не передаст ваш мастер-пароль в руки киберпреступников.