Журналисты Bleeping Computer обнаружили, что в даркнете продают базу, содержащую 34 000 000 пользовательских записей. Продавец утверждает, что эта информация была украдена у 17 различных компаний.

Объявление о продаже информации

Данный лот появился в продаже 28 октября 2020 года. Когда журналисты связались с продавцом и спросили, откуда взяты эти данные, тот ответил, что выступает исключительно в роли брокера и не имеет отношения к самим взломам компаний. То есть как именно и кем были взломаны пострадавшие компании, пока неизвестно.

Сообщается, что все семнадцать баз данных были получены злоумышленниками в 2020 году. Наиболее крупная утечка произошла у Geekie.com.br — украдено 8 100 000 записей. Самая известная пострадавшая компания — сингапурская RedMart (1 100 000 записей), БД которой оценена продавцом в 1500 долларов.

КомпанияКол-во записейИнформация об утечке
Geekie.com.br8 100 000Нет
Clip.mx4 700 000Нет
Wongnai.com4 300 000Да, по электронной почте
Cermati.com2 900 000Нет
Everything5pounds.com2 900 000Нет
Eatigo.com2 800 000Нет
Katapult.com2 200 00Нет
Wedmegood.com1 300 000Нет
RedMart1 100 000Да
Coupontools.com1 000 000Нет
W3layouts.com789 000Нет
Game24h.vn779 000Нет
Invideo.io571 000Нет
Apps-builder.com386 000Нет
Fantasycruncher.com227 000Нет
Athletico.com.br162 000Нет
Toddycafe.com129 000Нет

 

Примечательно, что ни одна из 17 компаний ранее не сообщала о каких-либо проблемах с безопасностью и утечках данных. Лишь после того, как журналисты Bleeping Computer связалась со всеми пострадавшими, представители RedMart раскрыли утечку данных, а представители Wongnai.com сообщили, что расследуют произошедшее.

По словам продавца, о пользователях каждой компании доступна следующая информация:

• Redmart.lazada.sg: email, пароли (SHA1), почтовые и платежные адреса, полные имена пользователей, номера телефонов, частичные номера кредитных карт и даты истечения их срока действия;
• Everything5pounds.com: email, хешированные пароли, имена, пол, номера телефона;
• Geekie.com.br: email, пароли (bcrypt-sha256/sha512), username, имена, DoB, пол, номер мобильного телефона, бразильские номера CPF;
• Cermati.com: email, пароли (bcrypt), имена, адреса, телефоны, информация о доходах, банк, номер налогоплательщика, номер ID, пол, данные о работе, компании, девичья фамилия матери;
• Clip.mx: email, телефон;
• Katapult.com: email, пароли (pbkdf2-sha256/неизвестно), имена;
• Eatigo.com: email, пароли (md5), имена, телефоны, пол, идентификаторы и токены Facebook;
 Wongnai.com: email, пароли (md5), IP-адреса, идентификаторы Facebook и Twitter, имена, дата рождения, телефоны, почтовые индексы;
• Toddycafe.com: email, пароли, имена, телефоны, адреса;
• Game24h.vn: email, пароли (md5), username, даты рождения, имена;
• Wedmegood.com: email, парои (sha512), телефоны, идентификаторы Facebook;
• W3layouts.com: email, пароли (bcrypt), IP-адреса, страны, города, штаты, телефоны, имена;
• Apps-builder.com: email, пароли (md5crypt), IP-адреса, имена, страны;
• Invideo.io: email, пароли (bcrypt), имена, телефоны;
• Coupontools.com: email, пароли (bcrypt), имена, телефоны, пол, даты рождения;
• Athletico.com.br: email, пароли (md5), имена, CPF, даты рождения;
• Fantasycruncher.com: email, пароль (bcrypt/sha1), username, username, IP-адреса.

Журналисты Bleeping Computer изучили предоставленные злоумышленниками образцы БД и подтвердили, что адреса электронной почты соответствуют учетным записям  пользователей 13 из 17 взломанных компаний служб. Не удалось подтвердить лишь учетные записи Clip.mx, Katapult, CouponTools или Aps-builder.com.

Образец данных. похищенных у W3layours.com

Хотя официальных подтверждений взломов пока нет, исследователи все же рекомендуют пользователям причисленных компаний и сервисов предполагать худшее и немедленно сменить пароли.

Источник: https://xakep.ru/2020/11/02/17-companies-leak/