Викиновости

В Сети выставлены на продажу 34 млн записей пользователей 17 компаний

2 ноября 2020 года

Злоумышленник выставил на продажу базы данных учетных записей, содержащие в общей сложности 34 млн пользовательских записей, которые были украдены у 17 компаний в ходе взлома.

Как сообщил продавец изданию BleepingComputer, он не несет ответственности за взлом компаний и действуют только в качестве брокера. Продавец также отказался рассказывать, кто именно стоит за хищением данных.

Все семнадцать выставленных на продажу баз данных были похищены в 2020 году, самая крупная из которых принадлежит компании Geekie и содержит 8,1 млн записей.

Представители BleepingComputer связались со всеми затронутыми компаниями, однако только RedMart подтвердил факт взлома, а Wongnai.com сообщил о проведении расследования в настоящее время.

По словам продавца, на продажу выставлена следующая информация:

Redmart.lazada.sg (1,1 млн): электронные письма, хешированные пароли SHA1, почтовые и платежные адреса, полное имя, номера телефонов, частичные номера кредитных карт и даты истечения срока действия;

Everything5pounds.com (2,9 млн): электронная почта, хешированные пароли, имя, пол, номер телефона;

Geekie.com.br (8,1 млн): электронные письма, хешированные пароли bcrypt-sha256/sha512, логин, имя, пол, номер мобильного телефона, бразильский идентификационный номер (CPF);

Cermati.com (2,9 млн): электронная почта, пароль bcrypt, имя, адрес, телефон, доход, банк, налоговый номер, идентификационный номер, пол, работа, компания, девичья фамилия матери;

Clip.mx (4,7 млн): электронная почта, телефон;

Katapult.com (2,2 млн): электронная почта, пароль pbkdf2-sha256, логин;

Eatigo.com (2,8 лн): электронная почта, пароль md5, имя, телефон, пол, идентификатор Facebook и токен;

Wongnai.com (4,3 млн): электронная почта, пароль md5, IP, идентификатор Facebook и Twitter, имя, дата рождения, телефон, почтовый индекс;

Toddycafe.com (129 тыс.): электронная почта, пароль, имя, телефон, адрес;

Game24h.vn (779 тыс.): электронная почта, пароль md5, логин, дата рождения, имя;

Wedmegood.com (1,3 млн): электронная почта, пароль sha512, телефон, идентификатор Facebook;

W3layouts.com (789 тыс.): - электронная почта, пароль bcrypt, IP, страна, город, штат, телефон, имя;

Apps-builder.com (386 тыс.): электронная почта, пароль md5crypt, IP, имя, страна;

Invideo.io (571 тыс.): электронная почта, пароль bcrypt, имя, телефон;

Coupontools.com (1 млн): электронная почта, пароль bcrypt, имя, телефон, пол, дата рождения;

Athletico.com.br (162 тыс.): электронная почта, пароль md5, имя, cpf, дата рождения;

Fantasycruncher.com (227 тыс.): электронная почта, пароль bcrypt / sha1, логин, IP.

Источники

править
Эта статья содержит материалы из статьи «В Сети выставлены на продажу 34 млн записей пользователей 17 компаний», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported).
 
Creative Commons
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=В_Сети_выставлены_на_продажу_34_млн_записей_пользователей_17_компаний&oldid=8783234