Хакеры украли данные 450 тысяч аккаунтов криптовалютного брокера Coinmam

13.03.2019 в 15:41
601
Хакеры украли данные 450 тысяч аккаунтов криптовалютного брокера Coinmam
Иллюстрация / Фото: из открытых источников
Данные, полученные преступным путём, продаются на сайтах преступного мира целыми лотами и оцениваются в десятки тысяч долларов.
Coinmama — веб-сайт, позволяющий совершать быстрые, безопасные и приятные покупки с помощью кредитной карты, криптовалют Bitcoin и Ethereum, пострадал от кражи персональных данных почти полумиллиона клиентов. По информации от LetKnow News, это не единственное громкое событие связанное с криптовалютами. В современном мире происходит очень много криманала с использованием криптовалют.

Coinmama считает, что были затронуты данные около 450 000 адресов электронной почты и зашифрованные пароли тех пользователей, которые зарегистрировались до 5 августа 2017 года.

В информации, опубликованной на своем веб-сайте, Coinmama связывает текущую утечку данных с более широкой волной кибер атак, которым, в общей сложности, подверглись не менее 30 различных веб-сайтов, включая MyFitnessPal, Houzz и Coffee Meets Bagel. В результате, были затронуты сотни миллионов пользователей.

Данные, полученные преступным путём, продаются на сайтах преступного мира целыми лотами и оцениваются в десятки тысяч долларов.

В пакете Gnosticplayers, недавно предложенном хакером, 450 000 записей из Coinmama выставлены на продажу:
  • 57 миллионов записей украдено с сайта Houzz
  • 40 миллионов записей украдено с сайта потокового видео YouNow
  • 18 миллионов записей украдено с сайта бронирования путешествий Ixigo
  • 5 миллионов записей украдены из сетевой командной игры Stronghold Kingdoms
  • 4 миллиона записей украдено с сайта настольных игр Roll20
  • 1,8 миллиона записей украдено с файлообменного сайта Ge.tt
  • 1 миллион записей, украденных с сайта для владельцев домашних животных PetFlow.
Данные, связанные с Coinmama, в настоящее время предлагаются хакером за 0,351 биткойна (1358 долларов США). Они сопровождаются заверением, что эти данные содержат до 70000 взломанных паролей.

Конечно же, пользователи Coinmama должны сохранять спокойствие и поменять пароли при первой же возможности. Так же, необходимо исключить всё, что ведет к раскрытию пароля и взлому данных. Необходимо обеспечить уникальность пароля, используя разные пароли в различных интернет-сервисах.

Интересны наблюдения аналитиков по безопасности, которые указывают на то, что многие базы данных, на которые влияют Gnosticplayers, вероятно, используют программное обеспечение PostgreSQL. Предполагается, что хакеры может использовать уязвимость в исходном коде PostgreSQL, взломав некоторые сайты для получения ценных данных.

Согласно TechCrunch, программисты, работающие над PostgreSQL, не знают о каких-либо дырах в безопасности.

«Размышляя о безопасности базы данных, необходимо учитывать множество факторов, кроме безопасности самой базы данных. Мы часто заявляли, что нарушение базы данных, управляемое PostgreSQL, реализуется не прямой атакой, а косвенной, с использованием уязвимости в приложении, имеющем доступ к базе данных, или с использованием недостатков в политике управления данными », — сказал Джонатан Кац. «Что касается пробелов в безопасности, в распоряжении сообщества PostgreSQL есть специальная команда специалистов, которая оценивает и решает эти проблемы в духе сотрудничества с открытым исходным кодом — четко информирует о них и обучает наших пользователей».

«Поскольку хакеру удается получить доступ к такому количеству конфиденциальных данных на очень многих веб-сайтах, кажется разумным, что компании, использующие PostgreSQL, должны более внимательно изучить свою инфраструктуру. В конце концов, лучше найти дыры в безопасности на своем сайте, чем ждать, пока это сделает злонамеренный хакер», — добавляют эксперты Bitdefender.
Интересные новости всегда под рукой в нашем Telegram-канале
Аватар nomid Дмитрий Вовчок / nomid
Главред GolosInfo
13.03.2019 15:41 601
0.0
Комментарии: 0
Войдите, чтобы оставить комментарий.