Данные 2 млн аккаунтов Pixlr бесплатно доступны в даркнете

НОВОСТИ
2021-01-27 13:08:13
0
504

Пандемия взломов продолжается, и хакеры взламывают так много сайтов, что создают в даркнете автоматизированные магазины по их продаже. На этот раз последствия взлома всплыли в даркнете вообще бесплатно.

Группировка ShinyHunters выложила в свободный доступ на неназванном форуме данные от двух миллионов пользовательских аккаунтов Pixlr. Это помимо прочих данных, доступных за биткоины.

Pixlr это популярный веб-сайт для редактирования фотографий. Судя по названию папки с данными «17 января», взлом произошёл не позднее этой даты. Украденная база данных содержит логины пользователей, адреса электронной почты, хешированные пароли и местоположения пользователей. Неясно, как определено местоположение – по геоданным на фото или по IP-адресам пользователей. ShinyHunters сказал, что получил доступ к копии базы данных в облачном хранилище Amazon Web Services S3.

ShinyHunters славится взломом веб-сайтов и продажей в даркнете огромных объёмов украденных данных. На его счету взломы сервисов Tokopedia, Minted, 123RF, Homechef, Dave, Mathway, Chatbooks, Promo и не только.

Правин Расия, вице-президент по продукту CloudSphere, передовой компании в сфере облачного хранения данных, отмечает, что получить несанкционированный доступ к данным Amazon Web Services S3 бывает очень просто, потому что там нет защиты от дурака, из-за чего хранилища нередко имеют неправильную конфигурацию. И это является одной из основных причин кражи данных:

«... неопытные пользователи могут просто выбрать опцию "доступ для всех пользователей", что сделает корзину общедоступной. Хакеров приглашают неправомерно использовать личные данные, доверенные компаниям их пользователями».

С развитием даркнет-сервисов по продаже таких данных хакеры получили дополнительную мотивацию совершать взломы, так как монетизировать данные стало куда проще. Некоторые хакеры взламывают столько ресурсов, что даже не просматривают данные, которые украли. Эту заботу они начали перекладывать на покупателей – данные выставляют на аукционы, вместо того, чтобы самим назначать цену. А прибыли настолько существенные, что данные 2 млн пользователей Pixlr им даже не нужны и выкладываются бесплатно.

0
504
Написать комментарий

Добавить комментарий