О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.
Почти $20 000 в биткоинах требует хакер в обмен на 620 миллионов учетных записей пользователей, которые были украдены с 16 веб-сайтов. Сначала это было просто предположение, но некоторые из атакованных веб-сайтов, с которыми связались, подтвердили, что были взломаны; сообщает The Register.
Неизвестный хакер публикует украденные учетные записи в даркнете
Согласно отчету, неизвестный человек 11 февраля сообщил на Dream Market, что у него есть 620 миллионов онлайн-счетов для продажи. Учетные записи были украдены с 16 веб-сайтов, которые включают Dubsmash, Fotolog, MyFitnessPal, EyeEm, CoffeeMeetsBagel и MyHeritage. Также, счета были украдены с Armor Games, HauteLook, Animoto, BookMate, 8fit, Whitepages, 500px, Artsy и DataCamp.
По словам продавца подпольного рынка, база данных включает в себя полное имя пользователя, хэшированный пароль, электронную почту и другую информацию, такую как день рождения. Продавец также отметил, что платформы были взломаны в 2018 году и об этих нарушениях безопасности никогда не сообщалось. Таким образом, вероятность того, что данные для входа были изменены, низка.
СМИ уведомляют пострадавшие сайты
Средства массовой информации, с другой стороны, связались с некоторыми из перечисленных сайтов и большинство из них после рассмотрения их безопасности подтвердили, что они были взломаны. 500px, например, заявили, что после расследования, проведенного инженерами сайта, они обнаружили нарушение безопасности. Они добавили, что уязвимость была выявлена и исправлена, и больше этого не повторялось.
EyeEm, онлайн-ресурс для фотографов, также, не стал исключением, учитывая, что 22 360 765 счетов были украдены с его серверов и предложены за 0,289 BTC ($1040). В EyeEm, который также был извещен СМИ позже, сообщили своим пользователям о нарушениях. До сих пор все пароли на платформе были сброшены.
Взломанные учетные записи пользователей могут повлиять на многие другие
Хотя эти платформы предприняли шаги для защиты учетных записей своих клиентов, ущерб, возможно, уже был нанесен. В этом случае некоторые пользователи предпочитают использовать одно и то же имя пользователя, адрес электронной почты и пароль на нескольких сайтах. Таким образом, даже если он будет изменен на одной платформе, это по-прежнему представляет угрозу их Gmail, Facebook и даже учетным записям на криптовалютных биржах.
Кроме того, продавец полагался на The Register и сказал, что они взломали миллиарды учетных записей с 2012 года. По его словам, в настоящее время существует еще 20 баз данных, которые они могут загрузить в интернете. Тем не менее, они решили сохранить данные для частного использования. Более того, цель утечки данных – облегчить жизнь хакерам и заставить людей серьезно отнестись к двухфакторной аутентификации.
Хакер сообщил:
«Я не думаю, что я представляют зло...мне нужны деньги. Мне нужно, чтобы утечки были раскрыты»
Кибератаки такого рода не являются первыми в своем роде. Среди них – взлом бирж через атаки с подменой SIM-карт, и майнинг криптовалют незаконно на компьютере жертвы. Хотя представители закона преследуют мошенников за эти преступления, хакеры по-прежнему на подъеме.
Читайте также: Токен Ontology Gas вырос почти на 140% благодаря листингу на Binance
Было интересно? Ставьте 👍 (like) и подписывайтесь на канал zen.yandex.ru/ff_ru