13/02/19
/data%20for%20sale-1.jpg?width=300&name=data%20for%20sale-1.jpg)
В понедельник, 11 февраля, на черном рынке Dream Market в даркнете были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов.
Как сообщает The Register, за $20 тыс. в биткойнах любой желающий может приобрести 162 млн скомпрометированных аккаунтов Dubsmash, 151 млн MyFitnessPal, 92 млн MyHeritage, 41 млн ShareThis, 28 млн HauteLook, 25 млн Animoto, 22 млн EyeEm, 20 млн 8fit, 18 млн Whitepages, 16 млн Fotolog, 15 млн 500px, 11 млн Armor Games, 8 млн BookMate, 6 млн CoffeeMeetsBagel, 1 млн Artsy и 0,7 млн DataCamp.
Изученные специалистами The Register образцы выставленных на продажу записей являются действительными. В основном они состоят из имени владельца аккаунта, электронного адреса и пароля (либо хешированного, либо зашифрованного с помощью односторонней функции). В зависимости от сайта, записи также содержат данные о местонахождении пользователя, его личную информацию и токены авторизации. Данные банковских карт в описании товара не значатся.
Все базы данных продаются по отдельности одним и тем же продавцом. По его словам, БД Dubsmash уже была приобретена как минимум одним покупателем.
О взломах некоторых сайтов из списка уже было известно ранее, как в случае с MyHeritage и MyFitnessPal. Тем не менее, об утечках данных пользователей других сайтов раньше не сообщалось, а значит, о них либо ничего не было известно, либо сайты решили их замолчать.
