В Сети выставлены на продажу 34 млн записей пользователей 17 компаний

barracudafs

Заблокирован
Заблокирован

barracudafs

Заблокирован
Заблокирован

Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Ни одна из компаний не сообщала о взломе своих систем в недавнее время.


Злоумышленник выставил на продажу базы данных учетных записей, содержащие в общей сложности 34 млн пользовательских записей, которые были украдены у 17 компаний в ходе взлома.
Как сообщил продавец изданию BleepingComputer, он не несет ответственности за взлом компаний и действуют только в качестве брокера. Продавец также отказался рассказывать, кто именно стоит за хищением данных.
Все семнадцать выставленных на продажу баз данных были похищены в 2020 году, самая крупная из которых принадлежит компании Geekie и содержит 8,1 млн записей.
Представители BleepingComputer связались со всеми затронутыми компаниями, однако только RedMart подтвердил факт взлома, а Wongnai.com сообщил о проведении расследования в настоящее время.
По словам продавца, на продажу выставлена следующая информация:​
  • Redmart.lazada.sg (1,1 млн): электронные письма, хешированные пароли SHA1, почтовые и платежные адреса, полное имя, номера телефонов, частичные номера кредитных карт и даты истечения срока действия;​
  • Everything5pounds.com (2,9 млн): электронная почта, хешированные пароли, имя, пол, номер телефона;​
  • Geekie.com.br (8,1 млн): электронные письма, хешированные пароли bcrypt-sha256/sha512, логин, имя, пол, номер мобильного телефона, бразильский идентификационный номер (CPF);​
  • Cermati.com (2,9 млн): электронная почта, пароль bcrypt, имя, адрес, телефон, доход, банк, налоговый номер, идентификационный номер, пол, работа, компания, девичья фамилия матери;​
  • Clip.mx (4,7 млн): электронная почта, телефон;​
  • Katapult.com (2,2 млн): электронная почта, пароль pbkdf2-sha256, логин;​
  • Eatigo.com (2,8 лн): электронная почта, пароль md5, имя, телефон, пол, идентификатор Facebook и токен;​
  • Wongnai.com (4,3 млн): электронная почта, пароль md5, IP, идентификатор Facebook и Twitter, имя, дата рождения, телефон, почтовый индекс;​
  • Toddycafe.com (129 тыс.): электронная почта, пароль, имя, телефон, адрес;​
  • Game24h.vn (779 тыс.): электронная почта, пароль md5, логин, дата рождения, имя;​
  • Wedmegood.com (1,3 млн): электронная почта, пароль sha512, телефон, идентификатор Facebook;​
  • W3layouts.com (789 тыс.): - электронная почта, пароль bcrypt, IP, страна, город, штат, телефон, имя;​
  • Apps-builder.com (386 тыс.): электронная почта, пароль md5crypt, IP, имя, страна;​
  • Invideo.io (571 тыс.): электронная почта, пароль bcrypt, имя, телефон;​
  • Coupontools.com (1 млн): электронная почта, пароль bcrypt, имя, телефон, пол, дата рождения;​
  • Athletico.com.br (162 тыс.): электронная почта, пароль md5, имя, cpf, дата рождения;​
  • Fantasycruncher.com (227 тыс.): электронная почта, пароль bcrypt / sha1, логин, IP.​
Источник: securitylab​
 
Сверху Снизу