Хакеры взломали CashCrate и украли данные 6 млн пользователей

Хакеры взломали CashCrate и украли данные 6 млн пользователей

Хакеры взломали CashCrate и украли данные 6 млн пользователей

Журналисты издания Vice Motherboard сообщили, что неизвестные хакеры взломали сайт CashCrate, в результате чего личные данные 6 млн пользователей ресурса были скомпрометированы. Копию БД журналистам предоставил коммерческий агрегатор утечек LeakBase.

Ресурс CashCrate предлагает пользователям простой способ заработка: прохождение различных опросов за деньги. По сути, сайт выступает посредником и связывает людей, которые хотят легких денег, с компаниями, которым требуется протестировать новые продукты и сервисы, а затем получить упорядоченный фидбек.

В распоряжении журналистов Vice Motherboard оказалась база данных пользователей CashCrate, содержащая имена, пароли, email-адреса и физические адреса клиентов ресурса. Наиболее старые аккаунты в базе датированы 2009 годом, и они поставляются с паролями в открытом виде. Начиная с 2010 года учетные записи уже имеют хешированные пароли, однако трудно назвать эту защиту сколь-нибудь надежной, так как это обычный MD5, пишет xakep.ru.

Чтобы проверить подлинность полученной информации, журналисты попытались зарегистрироваться на CashCrate, использовав учетные данные из полученной базы. Все попытки регистрации обернулись неудачей, так как ресурс исправно возвращал ошибку «текущий email-адрес уже используется». Таким образом удалось установить, что база определенно подлинная.

Представители CashCrate подтвердили факт утечки и сообщили, что уже проводят расследование случившегося и уведомляют пострадавших пользователей. По словам представителей сайта, компрометации, скорее всего, подвергся форум ресурса, работавший под управлением стороннего ПО. В настоящее время форум деактивирован.

Также сотрудники CashCrate пообещали разобраться, почему часть пользовательских паролей была представлена в БД в формате обычного текста. По их заверениям, пароли всех пользователей, заходивших на сайте позже октября 2013 года, должны быть защищены хешем с солью. Теперь пароли от неактивных аккаунтов собираются зашифровать принудительно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники стали в 16 раз чаще звонить с поддельных номеров из-за рубежа

За последнюю неделю количество фейковых звонков с иностранных номеров в Россию выросло в 16 раз. Об этом рассказали в Сбере. Всплеск удалось заметить в том числе благодаря пользователям, которые отправляли жалобы через раздел «Сообщи о мошеннике» в приложении СберБанк Онлайн.

Такие звонки — не новость: злоумышленники давно используют облачные АТС, где можно быстро взять в аренду номер с кодом другой страны.

Чаще всего — европейских. Иногда — стран с «похожими» номерами (например, +84 95), чтобы выглядело более правдоподобно. Всё это делается через IP-телефонию, что позволяет обходиться без операторов сотовой связи и затрудняет блокировку.

Зампред правления Сбера Станислав Кузнецов отметил, что несмотря на резкий рост таких звонков, в общем объёме мошеннических вызовов их пока немного. Антифрод-система банка их фиксирует и ставит подозрительные операции на усиленный контроль — благодаря этому удаётся избегать хищений.

Но в банке всё равно призывают не терять бдительность:

«Если вам звонят с незнакомого номера из-за границы — просто не отвечайте. Если у вас нет родных или деловых контактов за рубежом, то такие звонки почти наверняка мошеннические».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru