На одном из киберпреступных форумов появился в продаже лот в виде базы данных на 34 млн. записей пользователей, которые, по утверждению продавца, были украдены у 17 различных компаний.
В соответствии с представленной информацией, все 17 баз данных были получены в 2020 г. Больше всего от взлома пострадал сервис Geekie.com, с которого киберпреступникам удалось похитить более 8 млн. записей.
Наиболее известная в мире пострадавшая компания – RedMart (у нее украли более 1,1 млн. записей). Список пострадавших компаний выглядит следующим образом:
- Geekie 8,1 млн.
- Clip.mx 4,7 млн.
- Wongnai 4,3 млн.
- Cermati 2,9 млн.
- Everything5pounds 2,9 млн.
- Eatigo 2,8 млн.
- Katapult 2,2 млн.
- Wedmegoo 1,3 млн.
- RedMart 1,1 млн.
- Coupontools 1 млн.
- W3layouts 0,789 млн.
- Game24h 0,779 млн.
- Invideo 0,571 млн.
- Apps-builder 0,386 млн.
- Fantasycruncher 0,227 млн.
- Athletico 0,162 млн.
- Toddycafe 0,129 млн.
Интересно отметить, что только две из семнадцати пострадавших компаний официально объявили о произошедшей утечке данных. Причем компания RedMart решила опубликовать сообщение о произошедшем инциденте безопасности лишь после того как ИБ-эксперты издания BleepingComputer связались с ее представителями и попросили дать комментарии по случившемуся инциденту.
Англоязычное издание BleepingComputer получило образцы украденных баз данных, после чего эксперты подтвердили, что представленные пользовательские данные являются подлинными как минимум для 13 из 17 пострадавших сервисов.
В общей сложности размер продаваемой базы данных составляет 34 млн. записей. В некоторых записях логины и пароли не подходят для авторизации на сайте. Но, например, в случае с сервисом Clip.mx представлено множество конфиденциальной пользовательской информации, которую киберпреступники могут использовать для фишинговых кампаний.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
