Хакеры пытаются продать персональные данные 20 миллионов человек

Мощная кибератака на популярный сайт знакомств, название которого в настоящее время неизвестно, принесла хакерам огромный улов. Злоумышленникам достались персональные данные двух десятков миллионов человек. Украденная информация содержит логин и пароль для входа на сайт, адрес электронной почты и то, что сообщили пользователи сайта на своей личной странице.

Администрация пострадавшего сайта хранит молчание. Информацию о происшествии распространил Даниель Ингевальдсон, руководитель подразделения компании Easy Solutions In, занимающегося борьбой с кибермошенничеством. Он просматривал специализированный хакерский форум, на котором обнаружил сообщение о продаже ворованных данных.

В настоящее время известно, что из двадцати миллионов пользователей, данные которых оказались похищенными, примерно каждый второй регистрировался на российской территории. Немного меньше пострадавших проживают в странах Европейского Союза. Треть из зарегистрированных использовали в аккаунте на сайте знакомств электронную почту на бесплатном сервисе от Microsoft, по два с половиной миллиона – от Google и Yahoo.

Выставленная на продажу злоумышленниками информация может быть продана за очень короткое время, так как дефицита в потенциальных покупателях нет. Такого рода данные используются в программном обеспечении, ищущем в автоматическом режиме ресурсы, на которые можно зайти с украденной парой логин-пароль. Многие пользователи пользуются одинаковой комбинацией этих данных для регистрации на различных ресурсах, что играет на руку мошенникам.

Для пользователей, чьи данные попали в распоряжение мошенников, существует опасность потери средств из банковских счетов. Возможен несанкционированный доступ к другой важной информации.  

«Вряд ли хакеры смогут продать украденную информацию за большие деньги. Её будет сложно монетизировать. Полученную базу можно использовать разве что для рассылки целевого спама, — говорит Владимир Ульянов, руководитель аналитического центра Zecurion — Также сомнительно, что хакеры смогут использовать данные для получения доступа, к примеру, к банковским счетам. Ведь у них нет паролей от почты, и, кроме того, многие пользователи предпочитают заводить для сайтов знакомств отдельные аккаунты».