Na dark webu jsou na prodej uživatelská data ze stovek milionů účtů ukradených z 16 populárních aplikací

Na dark webu se nabízejí k prodeji uživatelské údaje z více než 617 milionů účtů ukradených z 16 populárních aplikací, jako je Dubsmash nebo MyFitnessPal. Na prodej jsou konkrétně na tržišti Dream Market za necelých 20 tisíc dolarů v bitcoinech.

Několikagigabytová databáze obsahuje např. uživatelská jména, skutečná jména, hesla nebo e-mailové adresy. Kromě dvou výše zmíněných byly „hackem“ postiženy aplikace a služby MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, Coffee Meets Bagel, Artsy a DataCamp. Data byla odcizena z větší části v průběhu minulého roku, a to z celkem 16 webů.

Některé služby, např. Coffee Meets Bagel, která má již s únikem uživatelských dat zkušenost z loňského roku, už rozeslaly svým uživatelům e-mail, ve kterém je o incidentu informují.

Většina hesel je podle všeho zašifrovaná a zahashovaná, takže k získání přístupu k informacím z účtů bude muset potenciální zájemce hesla nejprve prolomit.

Cena údajů je poměrně nízká proto, že jsou určeny především kupcům z řad spammerů a kyberzločinců používajících tzv. credential stuffing, tedy typ útoku, kdy seberou uživatelská jména a hesla uniklá z jednoho webu, aby se přihlásili do účtů na jiných stránkách, kde uživatelé použili stejné přihlašovací údaje.

Zdroj: endgadget.com, theregister.co.uk