Издание The Register сообщило, что в даркнете, на торговой площадке Dream Market, были выставлены на продажу данные 620 миллионов пользователей 16 крупных сайтов, включая Dubsmash, MyFitnessPal и MyHeritage.
За этот дамп злоумышленники суммарно просят около 20 000 долларов (в биткоинах) и заявляют, что в него входит информация о следующих учетных записях: Dubsmash (162 млн), MyFitnessPal (151 млн), MyHeritage (92 млн), ShareThis (41 млн), HauteLook (28 млн), Animoto (25 млн), EyeEm (22 млн), 8fit (20 млн), Whitepages (18 млн), Fotolog (16 млн), 500px (15 млн), Armor Games (11 млн), BookMate (8 млн), CoffeeMeetsBagel (6 млн), Artsy (1 млн), а также DataCamp (700 000).
Интересно, что перечисленные базы также можно приобрести и отдельно, цена в биткоин-эквиваленте начинается от нескольких сотен долларов и заканчивается в районе 2000 долларов за штуку. Большая часть дампов датирована 2018 годом, но также есть базы 2016-2017 годов (Whitepages, а также MyHeritage и CoffeeMeetsBagel).
Журналисты издания смогли изучить образцы данных, представленных в базе злоумышленников, и сообщили, что на их взгляд те выглядят настоящими: содержат email-адреса, имена пользователей и пароли. В основном пароли зашифрованы или хешированы, то есть перед использованием их придется взламывать. Судя по всему, финансовой информации пользователей в дампах нет, однако (в зависимости от сайта) в базах также встречаются данные о местоположении, токены аутентификации социальных медиа и другие детали.
Продавец дампа, с которым удалось пообщаться журналистам, рассказал, что в общей сложности в его распоряжении имеется порядка 20 различных баз, некоторые из которых он собирается выставить на продажу, а другие приберегает для личного пользования. Суммарно эти «сборники» включают в себя информацию примерно о миллиарде различных аккаунтов, а самые старые утечки датированы еще 2012 годом.
После выхода публикации The Register, многие из перечисленных компаний вынуждены были признать, что действительно пострадали от атак и теперь уведомляют о случившемся пользователей или даже принудительно сбрасывают пароли. Так, уже начали проводить расследования и поблагодарили журналистов Dubsmash, 500px, EyeEm, CoffeeMeetsBagel, DataCamp.