25/05/20
В Сети выложена для бесплатного скачивания база данных 40 млн пользователей популярного мобильного приложения Wishbone. БД была опубликована на одном из хакерских форумов, где она раньше продавалась за 0,85 биткойна (порядка $8 тыс.).
В базе данных содержатся имена пользователей, электронные адреса, номера телефонов, места проживания (город/штат/страна) и хэши паролей. По словам опубликовавшего ее пользователя, пароли зашифрованы с применением SHA1, но, как показывает ее анализ, некоторые пароли зашифрованы с использованием слабого алгоритма MD5, и получить их можно с помощью доступных в интернете бесплатных инструментов. Кроме того, в БД содержались ссылки на фотографии профиля, в том числе несовершеннолетних, у которых Wishbone пользуется огромной популярностью.
Как сообщил пользователь, данные были получены в результате взлома, имевшего место ранее в нынешнем году. Последние регистрации и входы датированы январем 2020 года, что подтверждает этот факт. Ответственность за утечку взял на себя некто Шайни Хантерс (Shiny Hunters), в начале мая также заявивший о похищении 500 ГБ данных из GitHub-репозитория Microsoft.
Опубликовавший БД пользователь является так называемым дата-брокером – киберпреступником, спекулирующим на перепродаже краденых данных (один из таких дата-брокеров на днях был задержан Службой безопасности Украины). В настоящее время этот пользователь продает базы данных десятков компаний, в общей сложности содержащие более 1,5 млрд записей.
Большая часть БД содержит данные, утекшие в результате известных взломов прошлых годов. В 2017 году компания Wishbone уже подвергалась кибератаке, но в опубликованном сейчас массиве информации того времени нет.
