Хакеры взломали поисковик Indexeus, индексирующий похищенные данные пользователей

Как сообщило издание Naked Security, хакеры взломали появившийся недавно поисковик Indexeus, который индексирует похищенную информацию интернет-пользователей. По словам создателей поискового механизма, их база данных содержит информацию около 200 млн пользователей, ставших жертвами взломов.

«Сайт позволяет каждому запросить миллионы записей, полученных в результате некоторых крупных утечек данных, произошедших в последнее время, в ​​том числе недавних взломов Adobe и Yahoo!, -  отметил  эксперт по безопасности Брайан Кребс. – Можно просмотреть адреса электронной почты, имена пользователей, пароли, интернет-адреса, физические адреса, дни рождения и другие данные, связанные с этими учетными записями».

Кребс сообщил, что главными пользователями Indexeus являются так называемые «скрипт-детки» (Script Kids) - начинающие хакеры, преимущественно подростки, не умеющие писать собственные программы или эксплоиты и поэтому использующие чужие.

Большинство сканируемых Indexeus баз данных находятся на хакерских форумах, которые сами были взломаны, или на сайтах, сдающих в аренду серверы для осуществления DoS-атак.

Создателями поисковика также являются юные хакеры, которые хотят «запугать» своих старших коллег и заставить их платить для того, чтобы информация была удалена из базы данных Indexeus. Однако по их словам, целью проекта является не предоставление похищенной информации, а предупреждение.

Примечательно, что сайт поисковика был взломан всего через несколько дней после публикации Кребсом статьи «Даже у скрипт-деток есть право быть забытыми» («Even Script Kids Have a Right to Be Forgotten»).

На момент написания новости сайт проекта indexeus.org не работал.