- Сравнение
- Учебники
- Взлом Wishbone — 40 миллионов пользовательских данных выставлены на продажу
База данных 40 миллионов пользователей популярного приложения Wishbone была продана в даркнете. ZDNet обнаружил, что учетные записи пользователей Wishbone были доступны на подпольных форумах за 0.85 биткойна, что в настоящее время составляет около 8,000 евро. Популярное мобильное приложение позволяет пользователям сравнивать два или более элемента в опросах. Попытка взлома, по-видимому, была предпринята ранее в этом году, когда преступники смогли получить доступ к такой информации, как имена пользователей, адреса электронной почты, номера телефонов, город/штат/страна и хешированные пароли. личные данные, такие как фотографии профиля и URL-адреса профиля, могут представлять серьезную угрозу для вашей безопасности.
взлом поперечных рычагов
В подготовленном заявлении Mammoth Media, материнской компании Wishbone, говорится: «Защита данных имеет первостепенное значение. Мы изучаем этот вопрос и сообщим о любых значительных событиях». Согласно отчету, пароли не были должным образом зашифрованы и хранились в формате слабого хэша MD5. В отличие от хэша SHA1, пароли, хранящиеся в формате MD5, можно легко взломать с помощью различных инструментов, находящихся в свободном доступе в Интернете. Эксперты полагают, что плакат может быть торговым посредником или брокером, желающим заработать на перепродаже данных. Помимо Wishbone, хакер также выставил на продажу базы данных других компаний, в которых доступно более 1.500 миллиарда документов, в том числе многие компании, которые сообщили об утечке данных в недавнем прошлом. Wishbone уже подвергался атакам в 2017 году, когда хакерам удалось украсть данные более чем 2,2 млн пользователей. Однако примеры данных, которыми поделился хакер в этом случае, не совпадают ни с одним из онлайн-списков, что, по-видимому, подтверждает, что это новый взлом. Через: ZDNet