На одним из киберпреступных порталов в продаже появился огромный массив конфиденциальной информации – хакер продает базы данных 14 различных компаний, которые были взломаны в 2020 г.
Продавец утверждает, что каждая представленная база данных имеет различную конфиденциальную информацию, в том числе логины и хешированные пароли. Представлен полный перечень компаний, количество записей в каждой базе данных, возможная дата утечки информации.
Как стало известно ИБ-специалистам, киберпреступники продают базы данных следующих известных компаний: Zoosk, Efun, Footters, KitchHike, Fluke, Minted и многих других. В предлагаемых БД насчитывается от нескольких сотен тысяч до 100 млн. записей. Если судить по предложению хакера, в большей степени пострадала компания Tokopedia – продается более 90 млн. записей пользователей, которые были украдены, предположительно, в апреле 2020 г.
Эксперты из интернет-издания BleepingComputer проверили представленные образцы украденных записей и удостоверились, что на 99% они являются достоверными. При этом ни одна компания из списка не подтвердила до сих пор утечку данных из своей корпоративной сети.
В общей сложности насчитывается около 133 млн. записей. Украденную информацию, если она будет куплена заинтересованными лицами, можно будет применять для масштабных кибератак.
Помимо актуальных и недавно украденных баз данных, тот же продавец предлагает по сниженной цене купить скомпрометированную информацию других компаний, которая была получена в течение последних 6-9 месяцев. В частности, по скидки можно приобрести базы данных компаний Epic Games, ClickFunnels, ZyngaPoker, ReverbNation, Wirecard.
Представители интернет-издания BleepingComputer после получения информации о продаже баз данных попытались связаться с каждой компанией, которая есть в списке, но никаких комментариев со стороны пострадавших организаций не последовало. Поэтому ИБ-эксперты рекомендуют поменять пароль в сервисе, который есть в приведенном выше списке, на более надежный и уникальный.
