Znowu wyciek - 617 milionów danych dostępowych do kont online w Darknecie

W Darknecie pojawiła się możliwość zyskania dostępu do 617 milionów kont online z 16 różnych stron i aplikacji. Są wśród nich te najpopularniejsze.

Mamy już do czynienia z kolejną tego typu aferą w tym roku. Przypomnę: w styczniu miał miejsce mega-wyciek: 773 milionów adresów e-mail i 21 milionów haseł znalazło się w sieci. Kontynuowany był na początku lutego, gdy doszło do tego zagrożenie dla kolejnych 611 milionów kont. Dziś dowiedzieliśmy się, że 617 milionów danych dostępowych do kont online znalazło się w Darknecie.

Jak donosi The Register, miało to miejsce na rynku Dream Market. Wykradzione dane dostępowe dotyczą popularnych aplikacji i serwisów, jak Armor Games, 500px, Whitepages, ShareThis, Dubsmash i EyeEm. A za ile to wszystko? No cóż, z pewnością nie dla każdego ta propozycja - cyberprzestępcy życzą sobie za komplet dokładnie 20 000 Bitcoinów, czyli ok. 64,500 euro. Wśród 617 milionów danych znajdują się aż 162 miliony do Dubsmash, 22 miliony do EyeEm, a dalej (w milionach): MyFitnessPal (151), MyHeritage (92 ), ShareThis (41), HauteLook (28), Animoto (25), 8fit (20), Whitepages (18), Fotolog (16), 500px (15), Armor Games (11), BookMate (8), CoffeeMeetsBagel (6), Artsy (1) i DataCamp (0,7).

Udostępnione dane to login użytkownika, adres mailowy i hasło do konta. Nie są jednak oddawane w prostym pliku tekstowym, a zaszyfrowane - do deszyfracji potrzebne jest hasło, która mają oczywiście przestępcy. I jak twierdzą - dane te pochodzą w większości z 2018 roku, a więc są jak najbardziej aktualne, a pozyskali je samodzielnie. The Register przekazał wszystkim serwisom i aplikacjom informacje o incydencie - do ich użytkowników powinna zostać rozesłana informacja o konieczności zmiany haseł.