secretmag.ru
Новости

«Слить для всеобщего блага». Хакер бесплатно раздаёт украденные данные миллионов пользователей

Хакерская группировка Shiny Hunters, предположительно состоящая из одного человека, бесплатно раздаёт данные из украденных ею баз с 18 различных ресурсов. Всего в открытом доступе окажутся 386 млн пользовательских записей.

Украденные базы данных почти 20 компаний начали всплывать на хакерских форумах с 21 июля 2020 года. Автор объявлений заявил, что в его распоряжении 386 млн записей из различных баз данных, которые он готов выложить задаром. Под угрозой раскрытия оказалась личная информация пользователей нескольких ресурсов (среди них appen.com, chatbooks.com, dave.com, drizly.com, GGUMIM.co.kr, havenly.com, hurb.com, indabamusic.com и т. д.).

Половина этих баз данных, впрочем, уже всплывала в Даркнете, где продавалась за криптовалюту. Цены на них варьировались от $500 до $100 000. Однако теперь хакер из Shiny Hunters решил «слить всё для всеобщего блага».

«Я подумал: ну что, денег я поднял достаточно. Решил слить всё для всеобщего блага. Некоторые, конечно, расстроились — они всего несколько дней назад заплатили за эти данные перекупщикам, но мне всё равно», — признался он.

Помимо воровства баз пользовательских записей, группировка Shiny Hunters прославилась несколькими крупными взломами в 2020 году. В их числе взлом приватных репозиториев Microsoft на GitHub. Хакер увёл оттуда около 500 Гб кода, однако в самой компании заявили, что ценность этих исходников была невысока.

Мнения о небольшой ценности слитых данных придерживаются и эксперты в сфере информационной безопасности. Несмотря на слова о «всеобщем благе», они сомневаются в альтруизме хакера и полагают, что прибыли эти базы всё равно бы не принесли. Как бы то ни было, пользователям пострадавших ресурсов всё равно рекомендовали сменить пароли.

Фото: Pexels, CC0

У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!