Хакер продает 34 млн. пользовательских записей, украденных у 17 компаний

Дата: 02.11.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Хакер продает 34 млн. пользовательских записей, украденных у 17 компаний

На одном из киберпреступных форумов появился в продаже лот в виде базы данных на 34 млн. записей пользователей, которые, по утверждению продавца, были украдены у 17 различных компаний.

В соответствии с представленной информацией, все 17 баз данных были получены в 2020 г. Больше всего от взлома пострадал сервис Geekie.com, с которого киберпреступникам удалось похитить более 8 млн. записей.

Хакер продает 34 млн. пользовательских записей, украденных у 17 компаний

Наиболее известная в мире пострадавшая компания – RedMart (у нее украли более 1,1 млн. записей). Список пострадавших компаний выглядит следующим образом:

КомпанияКоличество украденных записейОбъявлено ли об утечке
Geekie8,1 млн.Нет
Clip.mx 4,7 млн.Нет
Wongnai4,3 млн.Да
Cermati2,9 млн.Нет
Everything5pounds2,9 млн.Нет
Eatigo2,8 млн.Нет
Katapult2,2 млн.Нет
Wedmegoo1,3 млн.Нет
RedMart1,1 млн.Да
Coupontools1 млн.Нет
W3layouts0,789 млн.Нет
Game24h0,779 млн.Нет
Invideo0,571 млн.Нет
Apps-builder0,386 млн.Нет
Fantasycruncher0,227 млн.Нет
Athletico0,162 млн..Нет
Toddycafe0,129 млн.Нет

Интересно отметить, что только две из семнадцати пострадавших компаний официально объявили о произошедшей утечке данных. Причем компания RedMart решила опубликовать сообщение о произошедшем инциденте безопасности лишь после того как ИБ-эксперты издания BleepingComputer связались с ее представителями и попросили дать комментарии по случившемуся инциденту.

Англоязычное издание BleepingComputer получило образцы украденных баз данных, после чего эксперты подтвердили, что представленные пользовательские данные являются подлинными как минимум для 13 из 17 пострадавших сервисов.

Хакер продает 34 млн. пользовательских записей, украденных у 17 компаний

В общей сложности размер продаваемой базы данных составляет 34 млн. записей. В некоторых записях логины и пароли не подходят для авторизации на сайте. Но, например, в случае с сервисом Clip.mx представлено множество конфиденциальной пользовательской информации, которую киберпреступники могут использовать для фишинговых кампаний.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *