Na prodej je 34 milionů uživatelských záznamů od 17 firem
Zpět na blogNeznámý hacker prodává databáze obsahující informace o uživatelských účtech, které pocházejí od 17 firem. Na konci října se na jednom hackerském fóru objevila nabídka k prodeji těchto zcizených dat. Databáze uživatelských účtů se přitom většinou nenabízejí veřejně a primárně jsou určeny k přímému soukromému prodeji, jejich cena se obvykle pohybuje od stovek dolarů po stovky tisíc (jako tomu bylo například u uživatelské databáze Wattpadu). Po nějaké době jsou ukradené databáze často volně k dispozici na hackerských fórech, kde je útočníci vystavují jako svůj „zářez“.
Podle všeho jsou součástí prodávaných databází data, která pocházejí z letošních úniků, v čele s incidentem týkajícím se Geekie.com.br, kde figuruje 8,1 milionu záznamů. V nabídce je také například databáze uživatelů singapurského RedMartu s 1,1 milionem záznamů. Podle prodávajícího vyjde tato poslední zmíněná databáze na 1 500 dolarů. Zvláštní je, že téměř všechny společnosti, jejichž zcizené uživatelské databáze jsou na prodej, neohlásily žádné narušení nebo bezpečnostní incident.
Údaje obsažené v databázích se liší, většina podle prodejce obsahuje záznamy, jako je e-mail, heslo k účtu, některé mají i facebookový id token, telefonní číslo, adresu, jméno a příjmení a další velice cenná data, která mohou být jednoduše zneužita.
Jakým způsobem se útočníkovi/útočníkům podařilo databáze získat, není známo. Prodávající, kterého se podařilo portálu bleepingcomputer.com kontaktovat, uvedl, že je jen prostředníkem a že nebude poskytovat bližší údaje o tom, jak k databázím přišel.
Uživatelé, kteří mají účet u některé ze zasažených společností, by si měli neprodleně změnit heslo. Měli by tak učinit i u účtů, kde používali stejné heslo.
Společnost | Počet uživatelských záznamů | Nahlášen únik dat |
Geekie.com.br | 8,1 milionu | ne |
Clip.mx | 4,7 milionu | ne |
Wongnai.com | 4,3 milionu | ano |
Cermati.com | 2,9 milionu | ne |
Everything5pounds.com | 2,9 milionu | ne |
Eatigo.com | 2,8 milionu | ne |
Katapult.com | 2,2 milionu | ne |
Wedmegood.com | 1,3 milionu | ne |
RedMart | 1,1 milionu | ano |
Coupontools.com | 1 milion | ne |
W3layouts.com | 789 tisíc | ne |
Game24h.vn | 779 tisíc | ne |
Invideo.io | 571 tisíc | ne |
Apps-builder.com | 386 tisíc | ne |
Fantasycruncher.com | 227 tisíc | ne |
Athletico.com.br | 162 tisíc | ne |
Toddycafe.com | 129 tisíc | ne |
Zdroj: Bleeping Computer
4. 11. 2020