В Сети опубликованы данные 40 млн пользователей Wishbone

Пт 22 Май 2020 15:26

В Сети выложена для бесплатного скачивания база данных 40 млн пользователей популярного мобильного приложения Wishbone. БД была опубликована на одном из хакерских форумов, где она раньше продавалась за 0,85 биткойна (порядка $8 тыс.).

В базе данных содержатся имена пользователей, электронные адреса, номера телефонов, места проживания (город/штат/страна) и хэши паролей. По словам опубликовавшего ее пользователя, пароли зашифрованы с применением SHA1, но, как показывает ее анализ, некоторые пароли зашифрованы с использованием слабого алгоритма MD5, и получить их можно с помощью доступных в интернете бесплатных инструментов. Кроме того, в БД содержались ссылки на фотографии профиля, в том числе несовершеннолетних, у которых Wishbone пользуется огромной популярностью.

Как сообщил пользователь, данные были получены в результате взлома, имевшего место ранее в нынешнем году. Последние регистрации и входы датированы январем 2020 года, что подтверждает этот факт. Ответственность за утечку взял на себя некто Шайни Хантерс (Shiny Hunters), в начале мая также заявивший о похищении 500 ГБ данных из GitHub-репозитория Microsoft.

Опубликовавший БД пользователь является так называемым дата-брокером – киберпреступником, спекулирующим на перепродаже краденых данных (один из таких дата-брокеров на днях был задержан Службой безопасности Украины). В настоящее время этот пользователь продает базы данных десятков компаний, в общей сложности содержащие более 1,5 млрд записей.

Большая часть БД содержит данные, утекшие в результате известных взломов прошлых годов. В 2017 году компания Wishbone уже подвергалась кибератаке, но в опубликованном сейчас массиве информации того времени нет.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 217 дней 10 часов 30 минут 50 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.