Издание ZDNet сообщает, что в даркнете на продажу выставили информацию о 40 млн пользователей приложения Wishbone, представленного на iOS и Android. Дамп рекламировался сразу на нескольких хакерских форумах и предлагался по цене 0,85 биткоинов (порядка  8000 долларов).

Среди похищенной у пользователей информации можно найти: имена пользователей, email-адреса, номера телефонов, данные о городе, штате и стране проживания, токены доступа Facebook и Twitter, пол, дату рождения, а также хешированные пароли. Хотя продававший дамп хакер утверждал, что собранные пароли представлены в формате хешей SHA1, изученный журналистами ZDNet образец содержал хеши MD5, то есть взломать их должно быть совсем легко.

Также похищенные данные включают ссылки на изображения из профилей Wishbone, и среди них немало фото несовершеннолетних, среди которых Wishbone весьма популярно. Отмечу, что приложение много лет входило в ТОП-50 самых популярных приложений для социальных сетей в iOS App Store, достигнув пика в 2018 году (тогда Wishbone вообще попало в ТОП-10 ). А в Google Play Store приложение насчитывает от 5 до 10 миллионов загрузок.

Продавец дампа утверждал, что информация была получена благодаря взлому компании, который имел место в начале текущего года. Даты регистрации пользователей и даты последних входов в систему, изученные журналистами, подтверждают эти заявления.

Здесь нужно сказать, что Wishbone уже взламывали в 2017 году, и тогда хакер похитил информацию 2,2 миллионов пользователей. Судя по всему, свежий дамп не имеет никакого отношения к этому взлому, так как проверка новой БД через сервисы агрегаторов утечек Have I Been Pwned и­ KELA не дала совпадений. То есть ранее эти данные не фигурировали нигде, как скомпрометированные.

Исходное объявление о продаже дампа в даркнете разместил обычный брокер данных, который собирает и покупает утекшую информацию из различных источников, а затем перепродает другим преступникам. Но уже на следующий день так же самая БД была опубликована на одном из хакерских форумов совершенно бесплатно.

Бесплатный слив информации устроила группировка Shiny Hunters, недавно взявшая на себя ответственность за взлом GitHub-репозиториев Microsoft, а также взломавшая­ Tokopedia — крупнейший интернет-магазин Индонезии. Сейчас злоумышленники продают более десятка БД различных компаний.

Shiny Hunters заявили, что Wishbone взломали именно они и, очевидно, слив дамп бесплатно, попытались испортить продажи своему конкуренту.

 

Оставить мнение