Компании стали сообщать своим пользователям об утечках после публикации их БД хакерами

Компании стали сообщать своим пользователям об утечках после публикации их БД хакерами

Alexander Antipov

Большая часть компаний, чьи БД недавно были опубликованы в даркнете, являются стартапами.

image

Стартапы начали раскрывать утечки данных, после того, как на хакерском форуме было опубликовано большое количество похищенных баз данных. Как ранее сообщал SecurityLab, хакер или хакеры под псевдонимом ShinyHunters выложили для бесплатного скачивания базы данных 18 компаний, большая часть которых являются стартапами. Список затронутых компаний:

  • Appen.com,

  • Chatbooks.com,

  • Dave.com,

  • Drizly.com,

  • GGumim.co.kr,

  • Hurb.com,

  • Mathway.com,

  • Promo.com,

  • Swvl.com,

  • TrueFire.com,

  • Wattpad,

  • Havenly,

  • Indaba Music,

  • Ivoy,

  • Proctoru,

  • Rewards1,

  • Scentbird,

  • Vakinha

По словам ShinyHunters, они уже достаточно заработали на этих БД, поэтому решили опубликовать их «во благо сообщества».

После того, как затронутым компаниям стало известно о продаже их БД, посыпались уведомления безопасности. Первым своих пользователей об утечке оповестил поставщик алкогольной продукции Drizly. Злоумышленники похитили у него порядка 2,5 млн записей, в том числе электронные адреса, имена, хэши паролей, адреса, телефонные номера и т.д. По словам представителей Drizly, они обнаружили утечку 13 июля нынешнего года и сразу же инициировали расследование.

Уведомление безопасности также выпустил продавец парфюмерии Scentbird. Похищенные злоумышленниками БД содержат электронные адреса пользователей, имена, даты рождения, сведения о половой принадлежности, данные о том, является ли пользователь инфлюэнсером, и пр.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab