В даркнете продают украденные базы данных 14 компаний

Дата: 01.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

На одним из киберпреступных порталов в продаже появился огромный массив конфиденциальной информации – хакер продает базы данных 14 различных компаний, которые были взломаны в 2020 г.

Продавец утверждает, что каждая представленная база данных имеет различную конфиденциальную информацию, в том числе логины и хешированные пароли. Представлен полный перечень компаний, количество записей в каждой базе данных, возможная дата утечки информации.

Как стало известно ИБ-специалистам, киберпреступники продают базы данных следующих известных компаний: Zoosk, Efun, Footters, KitchHike, Fluke, Minted и многих других. В предлагаемых БД насчитывается от нескольких сотен тысяч до 100 млн. записей. Если судить по предложению хакера, в большей степени пострадала компания Tokopedia – продается более 90 млн. записей пользователей, которые были украдены, предположительно, в апреле 2020 г.

Эксперты из интернет-издания BleepingComputer проверили представленные образцы украденных записей и удостоверились, что на 99% они являются достоверными. При этом ни одна компания из списка не подтвердила до сих пор утечку данных из своей корпоративной сети.

В общей сложности насчитывается около 133 млн. записей. Украденную информацию, если она будет куплена заинтересованными лицами, можно будет применять для масштабных кибератак.

Помимо актуальных и недавно украденных баз данных, тот же продавец предлагает по сниженной цене купить скомпрометированную информацию других компаний, которая была получена в течение последних 6-9 месяцев. В частности, по скидки можно приобрести базы данных компаний Epic Games, ClickFunnels, ZyngaPoker, ReverbNation, Wirecard.

Представители интернет-издания BleepingComputer после получения информации о продаже баз данных попытались связаться с каждой компанией, которая есть в списке, но никаких комментариев со стороны пострадавших организаций не последовало. Поэтому ИБ-эксперты рекомендуют поменять пароль в сервисе, который есть в приведенном выше списке, на более надежный и уникальный.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *