Бесплатно Экспресс-аудит сайта:

24.05.2014

Эксперты: Данные, якобы похищенные у eBay и предлагаемые на форумах, являются поддельными

С момента  компрометации  базы данных eBay на форумах начали появляться якобы «краденые образцы» информации ее пользователей. Тем не менее, издание The Register со ссылкой на представителей компании сообщило, что данные, предлагаемые мошенниками, являются поддельными: «Мы проверили всю опубликованную информацию и не нашли ни одной настоящей учетной записи в eBay».

Один из мошенников предлагает «целую базу данных eBay», насчитывающую 145 млн поддельных записей, за 1,453 BTC ($750). Информация якобы 12 тыс. пользователей online-аукциона из Азиатско-Тихоокеанского региона была загружена на Mega, однако их подлинность пока не проверена. Предлагаемые данные включают в себя имена, а также домашние и электронные адреса. Пароли являются хешированными, и в продаже их нет.

ИБ-исследователь Кенн Уайт (Kenn ‪White)  обнаружил  несколько адресов электронной почты на Mega. Тем не менее, по словам эксперта Rapid7 Трея Форда (Trey Ford), пока неизвестно, действительно ли они принадлежат пользователям eBay.

«Еще не проверено, являются ли эти данные действительно похищенными у eBay, и вполне возможно, что преступник просто решил воспользоваться возможностью заработать на этом инциденте, продав другие учетные данные, имеющиеся у него», - отметил Форд.

Эксперт сообщил, что, проанализировав 12 663 записей, которые предлагались в качестве бесплатного образца, удалось обнаружить сходство между некоторыми префиксами адресов и именами пользователей eBay.

«Это не обязательно означает, что данные похищены в результате атаки на eBay – вполне вероятно, что люди используют одни и те же логины на нескольких сайтах, которые могли быть скомпрометированы раньше».