Бесплатно Экспресс-аудит сайта:

01.08.2020

Компании стали сообщать своим пользователям об утечках после публикации их БД хакерами

Стартапы начали раскрывать утечки данных, после того, как на хакерском форуме было опубликовано большое количество похищенных баз данных. Как ранее сообщал SecurityLab, хакер или хакеры под псевдонимом ShinyHunters выложили для бесплатного скачивания базы данных 18 компаний, большая часть которых являются стартапами. Список затронутых компаний:

  • Appen.com,

  • Chatbooks.com,

  • Dave.com,

  • Drizly.com,

  • GGumim.co.kr,

  • Hurb.com,

  • Mathway.com,

  • Promo.com,

  • Swvl.com,

  • TrueFire.com,

  • Wattpad,

  • Havenly,

  • Indaba Music,

  • Ivoy,

  • Proctoru,

  • Rewards1,

  • Scentbird,

  • Vakinha

По словам ShinyHunters, они уже достаточно заработали на этих БД, поэтому решили опубликовать их «во благо сообщества».

После того, как затронутым компаниям стало известно о продаже их БД, посыпались уведомления безопасности. Первым своих пользователей об утечке оповестил поставщик алкогольной продукции Drizly. Злоумышленники похитили у него порядка 2,5 млн записей, в том числе электронные адреса, имена, хэши паролей, адреса, телефонные номера и т.д. По словам представителей Drizly, они обнаружили утечку 13 июля нынешнего года и сразу же инициировали расследование.

Уведомление безопасности также выпустил продавец парфюмерии Scentbird. Похищенные злоумышленниками БД содержат электронные адреса пользователей, имена, даты рождения, сведения о половой принадлежности, данные о том, является ли пользователь инфлюэнсером, и пр.