Журналисты Bleeping Computer обнаружили, что в даркнете продают базу, содержащую 34 000 000 пользовательских записей. Продавец утверждает, что эта информация была украдена у 17 различных компаний.

Объявление о продаже информации

Данный лот появился в продаже 28 октября 2020 года. Когда журналисты связались с продавцом и спросили, откуда взяты эти данные, тот ответил, что выступает исключительно в роли брокера и не имеет отношения к самим взломам компаний. То есть как именно и кем были взломаны пострадавшие компании, пока неизвестно.

Сообщается, что все семнадцать баз данных были получены злоумышленниками в 2020 году. Наиболее крупная утечка произошла у Geekie.com.br — украдено 8 100 000 записей. Самая известная пострадавшая компания — сингапурская RedMart (1 100 000 записей), БД которой оценена продавцом в 1500 долларов.

Компания Кол-во записей Информация об утечке
Geekie.com.br 8 100 000 Нет
Clip.mx 4 700 000 Нет
Wongnai.com 4 300 000 Да, по электронной почте
Cermati.com 2 900 000 Нет
Everything5pounds.com 2 900 000 Нет
Eatigo.com 2 800 000 Нет
Katapult.com 2 200 00 Нет
Wedmegood.com 1 300 000 Нет
RedMart 1 100 000 Да
Coupontools.com 1 000 000 Нет
W3layouts.com 789 000 Нет
Game24h.vn 779 000 Нет
Invideo.io 571 000 Нет
Apps-builder.com 386 000 Нет
Fantasycruncher.com 227 000 Нет
Athletico.com.br 162 000 Нет
Toddycafe.com 129 000 Нет

 

Примечательно, что ни одна из 17 компаний ранее не сообщала о каких-либо проблемах с безопасностью и утечках данных. Лишь после того, как журналисты Bleeping Computer связалась со всеми пострадавшими, представители RedMart раскрыли утечку данных, а представители Wongnai.com сообщили, что расследуют произошедшее.

По словам продавца, о пользователях каждой компании доступна следующая информация:

• Redmart.lazada.sg: email, пароли (SHA1), почтовые и платежные адреса, полные имена пользователей, номера телефонов, частичные номера кредитных карт и даты истечения их срока действия;
• Everything5pounds.com: email, хешированные пароли, имена, пол, номера телефона;
• Geekie.com.br: email, пароли (bcrypt-sha256/sha512), username, имена, DoB, пол, номер мобильного телефона, бразильские номера CPF;
• Cermati.com: email, пароли (bcrypt), имена, адреса, телефоны, информация о доходах, банк, номер налогоплательщика, номер ID, пол, данные о работе, компании, девичья фамилия матери;
• Clip.mx: email, телефон;
• Katapult.com: email, пароли (pbkdf2-sha256/неизвестно), имена;
• Eatigo.com: email, пароли (md5), имена, телефоны, пол, идентификаторы и токены Facebook;
 Wongnai.com: email, пароли (md5), IP-адреса, идентификаторы Facebook и Twitter, имена, дата рождения, телефоны, почтовые индексы;
• Toddycafe.com: email, пароли, имена, телефоны, адреса;
• Game24h.vn: email, пароли (md5), username, даты рождения, имена;
• Wedmegood.com: email, парои (sha512), телефоны, идентификаторы Facebook;
• W3layouts.com: email, пароли (bcrypt), IP-адреса, страны, города, штаты, телефоны, имена;
• Apps-builder.com: email, пароли (md5crypt), IP-адреса, имена, страны;
• Invideo.io: email, пароли (bcrypt), имена, телефоны;
• Coupontools.com: email, пароли (bcrypt), имена, телефоны, пол, даты рождения;
• Athletico.com.br: email, пароли (md5), имена, CPF, даты рождения;
• Fantasycruncher.com: email, пароль (bcrypt/sha1), username, username, IP-адреса.

Журналисты Bleeping Computer изучили предоставленные злоумышленниками образцы БД и подтвердили, что адреса электронной почты соответствуют учетным записям  пользователей 13 из 17 взломанных компаний служб. Не удалось подтвердить лишь учетные записи Clip.mx, Katapult, CouponTools или Aps-builder.com.

Образец данных. похищенных у W3layours.com

Хотя официальных подтверждений взломов пока нет, исследователи все же рекомендуют пользователям причисленных компаний и сервисов предполагать худшее и немедленно сменить пароли.

Источник: https://xakep.ru/2020/11/02/17-companies-leak/