В даркнете, на хакерских форумах и в Telegram-каналах в последние недели распространяется дамп с данными 25 млн пользователей приложения Mathway, предназначенного для решения математических задач. Дамп включает в себя email-адреса и хешированные пароли. Увы, неизвестно, какой алгоритм использовался для хеширования паролей, то есть сложно сказать, удастся ли преступникам взломать их и использовать.
Ответственность за эту утечку лежит на хакерской группировке Shiny Hunters, недавно также взявшей на себя ответственность за взлом GitHub-репозиториев Microsoft и взломавшей Tokopedia — крупнейший интернет-магазин Индонезии. В настоящее время эти злоумышленники продают более десятка БД различных компаний (1, 2). В общей сложности они торгуют информацией более чем о 200 млн пользователей.
Shiny Hunters сообщили изданию ZDNet, что взлом Mathway произошел еще в январе 2020 года, но отказались делиться подробностями атаки. Хакеры заявили, что каким-то образом получили доступ к бэкэнду компании, украли базу данных, а затем замели следы, чтобы избежать обнаружения.
В начале мая похищенные у Mathway данные были выставлены на продажу в даркнете, и тогда злоумышленники оценили дамп в 4000 долларов (оплата принималась в Bitcoin или Monero). Однако сейчас БД уже распространилась более широко, появилась в Telegram-каналах брокеров данных и на хакерских форумах.
В беседе с журналистами ZDNet представители Mathway признали факт компрометации и сообщили, что уже уведомляют пострадавших пользователей о случившемся. К расследованию инцидента привлечены сторонние ИБ-эксперты и криминалисты.