Хакеры разместили более 1,9 млн. записей пользователей сервиса Pixlr для бесплатного скачивания

Дата: 20.01.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры разместили более 1,9 млн. записей пользователей сервиса Pixlr для бесплатного скачивания

На одном их хакерских форумов размещен и доступен для бесплатного скачивания всеми желающими архив, в котором, как утверждает автор поста, хранится около 1,9 млн. записей с конфиденциальной информацией пользователей Pixlr. Эксперты отмечают, что такие данные могут использоваться киберпреступниками для проведения целевых фишинговых атак и различных других видов кибератак с применением учетных данных.

Pixlr – одно из наиболее популярных в мире бесплатных приложений для редактирования фотографий с большей частью того же функционала, который предлагается платными профессиональными фоторедакторами (например, Photoshop). В приложении Pixlr доступен набор бесплатных базовых инструментов для редактирования изображения, а на сайте сервиса – полный комплект за платное членство.

На прошедших выходных хакерская группировка ShinyHunters решила бесплатно поделиться базой данных, которая, как утверждается, была украдена после взлома сайта стоковых фотографий 123RF (этот сайт и сервис Pixlr принадлежит одной и той же компании Inmagine).

Хакеры разместили более 1,9 млн. записей пользователей сервиса Pixlr для бесплатного скачивания

База данных, которая предположительно принадлежит Pixlr, содержит около 1,921 млн. записей пользователей. Каждая запись включает в себя следующую информацию:

  • адрес электронной почты;
  • логины для входа;
  • хешированные пароли SHA-152;
  • страна проживания пользователя;
  • наличие у пользователя подписки на информационную рассылку Pixlr;
  • и другая внутренняя пользовательская информация.
Хакеры разместили более 1,9 млн. записей пользователей сервиса Pixlr для бесплатного скачивания

Хакеры из ShinyHunters заявили, что база данных была скачана из облачного хранилища сервиса на AWS в конце 2020 года.

Представители Pixlr отказались комментировать утечку данных и не ответили за запросы от интернет-изданий. Но специалисты BleepingComputer нашли подтверждение тому, что большая часть проверенных адресов электронной почты действительно принадлежит зарегистрированным участникам сервиса Pixlr.

Пользователям Pixlr настоятельно рекомендуется поменять пароль на сайте, создав уникальный и надежный пароль, которые не используется на других сервисах и сайтах.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *