Setki milionów rekordów na sprzedaż. Wyciekły dane z wielu stron i serwisów.

W ostatnich dniach na sprzedaż wystawiono prawie 620 milionów kont powiązanych z 16 popularnymi witrynami. Jak donosi serwis The Hacker News[1], do tego olbrzymiego wycieku doszło kolejne 127 milionów rekordów z dodatkowych 8 witryn. Osoby, które posiadają konto w którymkolwiek serwisie, powinny jak najszybciej zmienić hasło.

W zeszłym tygodniu do wspomnianego portalu zgłosił się hacker, który poinformował, że jest w posiadaniu baz danych wielu serwisów, które zostały przez niego zaatakowane. W czasie rozmowy z dziennikarzami wyznał on również, że prawdopodobnie część administratorów tych stron może nie zdawać sobie sprawy z wycieku i sprzedaży danych ich klientów.

Przy pierwszej sprzedaży, wystawiono dane dotyczące kont 617 milionów użytkowników za około 20 000 dolarów (płatność była w bitcoinach). Poniżej znajduje się lista stron zaprezentowana w serwisie The Hacker News:

  • Dubsmash – 162 miliony kont
  • MyFitnessPal – 151 milionów kont
  • MyHeritage – 92 miliony kont
  • ShareThis – 41 milionów kont
  • HauteLook – 28 milionów kont
  • Animoto – 25 milionów kont
  • EyeEm – 22 miliony kont
  • 8fit – 20 milionów kont
  • Whitepages – 18 milionów kont
  • Fotolog – 16 milionów kont
  • 500px – 15 milionów kont
  • Armor Games – 11 milionów kont
  • BookMate – 8 milionów kont
  • CoffeeMeetsBagel – 6 milionów kont
  • Artsy – million kont
  • DataCamp – 700 tysięcy kont

Serwis 500px zajmujący się dzieleniem zdjęciami potwierdził, że w czerwcu zeszłego roku istotnie doświadczyli wycieku danych, który obejmował imię i nazwisko, nazwę użytkownika w serwisie, adres e-mail, hash hasła, miasto, datę urodzin i płeć. Jest dość duża porcja danych.

Kilka innych serwisów z listy również potwierdziło, że były ofiarą ataku, w związku z czym część informacji o użytkownikach wyciekła. Po opublikowaniu artykułu przez portal The Hacker News, inne portale również poinformowały o rozpoczęciu dochodzenia czy nie doszło do ataku.

Jednak to nie koniec historii, bo ten sam hacker ponownie odezwał się do dziennikarzy, informując, że kolejna paczka ze 127 milionami danych jest na sprzedaż za 14,500 dolarów (również w bitcoinach). Tym razem dane dotyczą użytkowników 8 poniższych stron (zaprezentowane w The Hacker News):

  • Houzz – 57 milionów kont
  • YouNow – 40 milionów kont
  • Ixigo – 18 milionów kont
  • Stronghold Kingdoms – 5 milionów kont
  • Roll20 net – 4 miliony kont
  • Ge tt – 1,82 miliona kont
  • Petflow i forum Vbulletin – 1,5 miliona kont
  • Coinmama – 420 tysięcy kont

Również w tym przypadku, niektóre serwisy potwierdziły, że faktycznie doszło do wycieku danych.

Najlepszym co może zrobić użytkownik by uniknąć przykrych konsekwencji wycieku danych jest stosowanie unikatowych haseł do każdego serwisu, jeżeli to możliwe włączyć dwuskładnikowe uwierzytelnianie oraz regularne zmieniać hasła.

[1]https://thehackernews.com/2019/02/data-breach-website.html