Na prodej je 34 milionů uživatelských záznamů od 17 firem

Zpět na blog

Neznámý hacker prodává databáze obsahující informace o uživatelských účtech, které pocházejí od 17 firem. Na konci října se na jednom hackerském fóru objevila nabídka k prodeji těchto zcizených dat. Databáze uživatelských účtů se přitom většinou nenabízejí veřejně a primárně jsou určeny k přímému soukromému prodeji, jejich cena se obvykle pohybuje od stovek dolarů po stovky tisíc (jako tomu bylo například u uživatelské databáze Wattpadu). Po nějaké době jsou ukradené databáze často volně k dispozici na hackerských fórech, kde je útočníci vystavují jako svůj „zářez“.

Podle všeho jsou součástí prodávaných databází data, která pocházejí z letošních úniků, v čele s incidentem týkajícím se Geekie.com.br, kde figuruje 8,1 milionu záznamů. V nabídce je také například databáze uživatelů singapurského RedMartu s 1,1 milionem záznamů. Podle prodávajícího vyjde tato poslední zmíněná databáze na 1 500 dolarů. Zvláštní je, že téměř všechny společnosti, jejichž zcizené uživatelské databáze jsou na prodej, neohlásily žádné narušení nebo bezpečnostní incident.

Údaje obsažené v databázích se liší, většina podle prodejce obsahuje záznamy, jako je e-mail, heslo k účtu, některé mají i facebookový id token, telefonní číslo, adresu, jméno a příjmení a další velice cenná data, která mohou být jednoduše zneužita.

Jakým způsobem se útočníkovi/útočníkům podařilo databáze získat, není známo. Prodávající, kterého se podařilo portálu bleepingcomputer.com kontaktovat, uvedl, že je jen prostředníkem a že nebude poskytovat bližší údaje o tom, jak k databázím přišel.

Uživatelé, kteří mají účet u některé ze zasažených společností, by si měli neprodleně změnit heslo. Měli by tak učinit i u účtů, kde používali stejné heslo.

 

Společnost Počet uživatelských záznamů Nahlášen únik dat
Geekie.com.br 8,1 milionu ne
Clip.mx 4,7 milionu ne
Wongnai.com 4,3 milionu ano
Cermati.com 2,9 milionu ne
Everything5pounds.com 2,9 milionu ne
Eatigo.com 2,8 milionu ne
Katapult.com 2,2 milionu ne
Wedmegood.com 1,3 milionu ne
RedMart 1,1 milionu ano
Coupontools.com 1 milion ne
W3layouts.com 789 tisíc ne
Game24h.vn 779 tisíc ne
Invideo.io 571 tisíc ne
Apps-builder.com 386 tisíc ne
Fantasycruncher.com 227 tisíc ne
Athletico.com.br 162 tisíc ne
Toddycafe.com 129 tisíc ne

Zdroj: Bleeping Computer

4. 11. 2020