В открытый доступ выложены данные 40 миллионов пользователей Wishbone

На хакерских ресурсах в «темной сети» распространяется база данных, содержащая информацию примерно о 40 миллионах пользователей приложения Wishbone. Это приложение предлагает пользователям сравнивать и присваивать рейтинг различным фотографиям, выясняя в ходе такого голосования, например, предпочли бы они носить куртку с белым или с лиловым капюшоном. Несмотря на, мягко говоря, незатейливую концепцию, приложение пользуется огромной популярностью у подростков во всем мире. Wishbone уже несколько лет остается в числе 50 наиболее востребованных приложений в AppStore, а в Google Play число его загрузок, по разным оценкам, колеблется от 5 до 10 миллионов.

Изначально неизвестный хакер выставил на продажу похищенную базу данных, намереваясь выручить за нее 0,85 биткоина (порядка 8 тысяч долларов). Но буквально на следующий день другой злоумышленник, использующий ник ShinyHunters, выложил тот же массив данных в открытый доступ. Вероятно, его действия являются попыткой насолить конкуренту. По словам специалистов ресурса ZDNet, ознакомившихся с частью опубликованных сведений, записи данных пользователей содержат множество информации, которая может быть исключительно полезной киберпреступникам. В частности, утечкой затронуты имена пользователей, их адреса электронной почты и номера телефонов, а также фотографии профилей. Что еще печальнее, база данных включает также пароли. Правда, они хранились в хешированном виде, но в исследованном экспертами ZDNet фрагменте базы данных для шифрования использован алгоритм MD5, который является слабым и вполне может быть взломан хакерами для извлечения реальных паролей.

База данных относится к январю 2020 года. Стоит сказать, что в 2017 году приложение Wishbone уже было взломано: тогда хакеру удалось похитить данные 2,2 миллиона пользователей. Новый «улов» оказался существенно богаче. При этом эксперты уже сравнили данные нынешней утечки с утечкой 2017 года и не обнаружили пересечений. Это позволяет говорить о том, что нынешний инцидент является именно новым взломом, а не представляет собой компиляцию материалов предыдущих утечек.


Источник:  ZDNet

Возврат к списку