W dark webie sprzedano bazę danych 40 milionów użytkowników popularnej aplikacji Wishbone.
ZDNet odkrył, że konta użytkowników Wishbone były dostępne na podziemnych forach za 0.85 bitcoina, obecnie około 8,000 euro. Popularna aplikacja mobilna umożliwia użytkownikom porównywanie dwóch lub więcej pozycji w ankietach.
Wygląda na to, że próba włamania miała miejsce na początku tego roku, a przestępcy mogli uzyskać dostęp do takich informacji, jak nazwy użytkowników, adresy e-mail, numery telefonów, miasto/stan/kraj i zaszyfrowane hasła.
Ponieważ Wishbone jest popularny wśród dzieci, obecność danych osobowych, takich jak zdjęcia profilowe i adresy URL profili, może stanowić poważne zagrożenie dla ich bezpieczeństwa.
Hakowanie wahaczy
W przygotowanym oświadczeniu Mammoth Media, spółka matka Wishbone, stwierdziła: „Ochrona danych jest sprawą najwyższej wagi. Badamy tę kwestię i poinformujemy o wszelkich istotnych wydarzeniach”.
Według raportu hasła nie zostały odpowiednio zaszyfrowane i były przechowywane w słabym formacie skrótu MD5. W przeciwieństwie do skrótu SHA1, hasła przechowywane w formacie MD5 można łatwo zhakować za pomocą różnych narzędzi dostępnych bezpłatnie w Internecie.
Eksperci uważają, że nagłaśniającym może być sprzedawca lub broker, który chce zarabiać pieniądze na odsprzedaży danych. Oprócz Wishbone haker wystawił na sprzedaż także bazy danych innych firm, w których dostępnych jest ponad 1.500 miliarda dokumentów, w tym wiele firm, które w niedawnej przeszłości zgłosiły naruszenie bezpieczeństwa danych.
Wishbone został zaatakowany już w 2017 r., kiedy hakerom udało się ukraść dane ponad 2,2 miliona użytkowników. Jednak przykłady danych udostępnionych przez hakera w tym przypadku nie odpowiadają żadnym wpisom internetowym, co pozornie potwierdza, że jest to nowy hack.
Przez: ZDNet