Хакер отправил в даркнет около ста миллионов персональных данных

Ирина Фоменко
Хакер отправил в даркнет около ста миллионов персональных данных

Всего неделю назад один хакер выставил на продажу около 750 миллионов персональных данных с 24 взломанных сайтов. Теперь он нанес новый удар, пишет TechCrunch.

Взломщик опубликовал данные пользователей с нескольких крупных веб-сайтов - включая MyFitnessPal, 500px и Coffee Meets Bagel, а совсем недавно – с Houzz и Roll20. В эти выходные хакер взломал еще восемь сайтов, насчитывающих 91 миллион записей пользователей, и выставил их на продажу в даркнете.

На сегодняшний день хакер выявил уязвимости в 30 компаниях – это 841 млн записей. Согласно последним спискам, на сайтах 20 млн персональных данных из Legendas.tv, OneBip, Storybird и Jobandtalent, а также 8 млн аккаунтов Gfycat, 1,5 млн учетных записей ClassPass, 60 млн аккаунтов Pizap и еще 1 млн - StreetEasy.

1.jpg (56 KB)

Хакер продает 8 взломанных сайтов за 2,6 биткоина - около 9 350 долларов. Учетные записи включают имена пользователей и адреса электронной почты, местоположения по странам и регионам, даты создания аккаунтов, хэши паролей в различных форматах и другую информацию.

По словам руководителя исследовательской группы IntSights Ариэля Эйнхорена, хакер, вероятно, использовал один и тот же эксплойт для каждого из сайтов и кражи баз данных. "Мы имеем дело с хакером, который сам взломал файлы, а не с кем-то, кто получил их и просто перепродал", - заявил Эйнхорен.

"Мы не знаем ни о каких уязвимостях, которые могли быть причиной взлома", - прокомментировали в PostgreSQL. В Gfycat заявили, что они изучают уязвимости, а в Pizap – что они не знают о взломе и немедленно проведут расследование.