В Даркнете продают данные миллиардов пользователей

Исследователи безопасности вышли на неизвестного, который продает огромную базу данных, представляющих собой сборник информации, украденной хакерами из нескольких десятков крупных интернет-сайтов, приложений, операторов связи и маркетплейсов. Информация об этом приводится в блоге компании Cyble.

По словам специалистов Cyble, на продажу выставлены учетные данные пользователей различных ресурсов. Детально ознакомившись с информацией, продающейся на подпольном форуме, исследователи безопасности определили количество утекших записей персональных данных в большинстве случаев, а также выяснили год формирования той или иной скомпрометированной базы.

Большинство предложенной неизвестным информации утекло в результате хакерских атак 2014-2016 гг. Есть и совсем старые базы, одна из которых получена в результате взлома аж в 2007 г.

Практически обо всех названных в объявлении источниках утекшей информации ранее было известно, однако далеко не всегда пострадавшие компании сообщали о количестве скомпрометированных записей. Теперь о ряде мега-инцидентов прошлых лет есть новая важная информация.

В частности, желающие могут приобрести данные о 300 млн аккаунтах, украденных в 2014 г. из AliExpress, или 145 млн учетных данных пользователей eBay, полученных хакерами в том же году. Также продаются 77 млн записей пользователей Sony Playstation Network (2011 г.), 70 млн записей покупателей американских магазинов Target (2014 г.), 45 млн записей, украденных из медиа-компании VerticalScope (2014 г.). В ряде лотов продавец не указал количество предлагаемых записей. Но в тех пунктах объявления, где эта информация есть, общее количество данных составляет более 2 млрд, включая порядка миллиарда аккаунтов пользователей Yahoo (вероятно, это база данных, украденных еще в 2013 г.).