СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
20.01.2021
#ИБ#Облака

Хакеры разместили более 1,9 млн. записей пользователей сервиса Pixlr для бесплатного скачивания

Хакеры разместили более 1,9 млн. записей пользователей сервиса Pixlr для бесплатного скачивания

На одном их хакерских форумов размещен и доступен для бесплатного скачивания всеми желающими архив, в котором, как утверждает автор поста, хранится около 1,9 млн. записей с конфиденциальной информацией пользователей Pixlr. Эксперты отмечают, что такие данные могут использоваться киберпреступниками для проведения целевых фишинговых атак и различных других видов кибератак с применением учетных данных.

Pixlr – одно из наиболее популярных в мире бесплатных приложений для редактирования фотографий с большей частью того же функционала, который предлагается платными профессиональными фоторедакторами (например, Photoshop). В приложении Pixlr доступен набор бесплатных базовых инструментов для редактирования изображения, а на сайте сервиса – полный комплект за платное членство.

На прошедших выходных хакерская группировка ShinyHunters решила бесплатно поделиться базой данных, которая, как утверждается, была украдена после взлома сайта стоковых фотографий 123RF (этот сайт и сервис Pixlr принадлежит одной и той же компании Inmagine).

База данных, которая предположительно принадлежит Pixlr, содержит около 1,921 млн. записей пользователей. Каждая запись включает в себя следующую информацию:

  • адрес электронной почты;
  • логины для входа;
  • хешированные пароли SHA-152;
  • страна проживания пользователя;
  • наличие у пользователя подписки на информационную рассылку Pixlr;
  • и другая внутренняя пользовательская информация.

Хакеры из ShinyHunters заявили, что база данных была скачана из облачного хранилища сервиса на AWS в конце 2020 года.

Представители Pixlr отказались комментировать утечку данных и не ответили за запросы от интернет-изданий. Но специалисты BleepingComputer нашли подтверждение тому, что большая часть проверенных адресов электронной почты действительно принадлежит зарегистрированным участникам сервиса Pixlr.

Пользователям Pixlr настоятельно рекомендуется поменять пароль на сайте, создав уникальный и надежный пароль, которые не используется на других сервисах и сайтах.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: