Данные 200 000 000 японцев продаются на андеграундных форумах
Аналитики компании FireEye сообщили, что на китайских андеграундных хакерских ресурсах на продажу выставили данные примерно 200 млн жителей Японии. Изучив предложение, исследователи пришли к выводу, что БД составлена из информации, утекшей примерно с 11-50 японских сайтов, в том числе работающих в сферах розничной торговли, развлечений, ресторанном бизнесе, финансовом и транспортном секторах. Специалисты считают, что сводный архив впервые проявился в продаже в декабре 2017 года.
База содержит имена, email-адреса, даты рождения, номера телефонов, адреса проживания и учетные данные пользователей. Стоимость дампа оценивается злоумышленниками в 150 долларов США. Аналитики FireEye сообщают, что содержащиеся в архиве данные, судя по всему, являются подлинными (200 000 email-адресов ранее уже фигурировали в составе других крупных утечек, а помимо них дамп содержит и другие данные), но не слишком новыми. Так, в основном информация относится к периоду между маем и июнем 2016 года, но также встречается информация, датированная летом 2013 года. При этом специалисты считают, что злоумышленники вряд ли приобрели у кого-то ранее доступные дампы мелких утечек и теперь перепродают их большим «пакетом».
Впрочем, также специалисты FireEye упоминают и большое количество негативных отзывов, которые продавцам дампа уже оставили недовольные покупатели. В основном они жалуются, что так и не получили рекламируемый продукт. К сожалению, у исследователей не было никакой возможности понять, правдивы ли эти комментарии, или же их нарочно оставили конкуренты.
Также аналитики обнаружили, что ID одного из злоумышленников в социальной сети QQ связан с другой, уже известной им хакерской персоной, проживающей в провинции Чжэцзян. По словам специалистов, этот неназванный житель Чжэцзяня активен в сети с 2013 года и не раз торговал на хакерских форумах данными, похищенными у компаний из самых разных стран мира (включая Китай, Тайвань, Австралию, Новую Зеландию, Серверную Америку и страны Европы). Интересно, что его репутация тоже оставляет желать лучшего, так как львиная доля продаваемых им данных либо была сфабрикована, либо уже публиковалась в сети ранее.
Еще одним интересным противоречием является тот факт, что население Японии в настоящее время оценивается в 127 млн человек, а значит, база злоумышленников содержит дубликаты (около 36% по оценке FireEye) и «мусорную», недействительную информацию.
- Только 5% всех сайтов в интернете по-прежнему работают с Flash
- Большинство кампаний не уделяют должного внимания защите своей информации
- Вредоносные расширения для Chrome заразили более 100 000 пользователей
- Хакеры научились устанавливать на сайты с WordPress плагины с бэкдорами
- Уничтожена одна из крупнейших спамерских сетей
Мы рекомендуем Вам зарегистрироваться и принять участие в жизни нашего интернет-сообщества, либо войти на сайт под своим именем.