Добрый хакер раздает бесплатно миллионы записей из украденных баз данных
Прославившийся взломом репозиториев Microsoft на GitHub хакер раздает бесплатно сведения из украденных баз данных 18 разных ресурсов. Всего в комплекте 386 млн записей.
Заработал - подари
Группировка Shiny Hunters (возможно, состоящая из одного человека), начиная c 21 июля 2020 г. заваливает хакерские форумы пользовательскими записями из баз данных, предположительно украденных из почти двух десятков компаний.
Предполагаемый автор утечки заявляет, что в его распоряжении - 386 млн записей из баз данных, принадлежавших 18 компаниям. Все эти сведения он стал выкладывать на хакерские форумы задаром.
Слитыми оказываются данные, украденные из ресурсов Appen.com, Chatbooks.com, Dave.com, Drizly.com, GGumim.co.kr, Havenly.com, Hurb.com, Indabamusic.com, Ivoy.mx, Mathway.com, Proctoru.com, Promo.com, Rewards1.com, Scenbird.com, Swvl.com, TrueFire.com, Vakinha.com.br, Wattpad.com. В половине случаев данные уже в том или ином виде сливались, в том числе, "на коммерческой основе".
"А я подумал: ну что, я денег поднял достаточно, и решил слить все для всеобщего блага", - заявил хакер изданию Bleeping Computer. - "Некоторые, конечно, расстроились: они всего несколько дней назад платили перекупщикам, - но мне все равно".
Цены на слитые данные могут разниться в сотни раз: от $500 до $100 тыс. (столько просили за данные, украденные из Wattpad, например).
Срок годности
С начала этого года Shiny Hunters отметился несколькими крупными взломами; наиболее "триумфальным" стал взлом приватных репозиториев Microsoft на GitHub, откуда он увел около 500 ГБ кода. Впрочем, значимость этих исходников была весьма сомнительной.
"Бесплатно на хакерские форумы выкладываются данные, которые перестали приносить стабильный и регулярный доход, - отмечает Дмитрий Залманов, эскперт по информационной безопасности компании SEC Consult Services. - У любой утечки есть срок годности, и чем менее ценные данные украдены, тем он короче. Около трети массивов данных из набора Shiny Hunters датированы июнем-июлем этого года, остальные инциденты случились, скорее всего, ненамного раньше. Судя по тому, как быстро хакер решил их начать раздаривать, эти данные представляют далеко не самую высокую ценность. Впрочем, пользователям пострадавшим ресурсов все равно необходимо срочно сменить пароли и принять любые другие меры для собственной защиты".
Сотрудники издания Bleeping Computer отмечают, что в некоторых из "раздариваемых" массивов присутствуют логины и пароли пользователей, а также другие сведения, которые киберзлоумышленники могут использовать для совершения преступлений. Так что угроза для конечных пользователей сохраняется.
