Ένας hacker έχει θέσει προς πώληση τα δεδομένα 40 εκατομμυρίων χρηστών της εφαρμογής Wishbone. Πρόκειται για ένα δημοφιλές mobile app, που επιτρέπει στους χρήστες να συγκρίνουν δύο στοιχεία με μια απλή ψηφοφορία.
Ο hacker διαφημίζει τα κλεμμένα δεδομένα σε πολλά hacking forums. Η τιμή τους είναι 0,85 bitcoin (~ 8000 $).
Σύμφωνα με τους ισχυρισμούς του πωλητή, τα δεδομένα των χρηστών της Wishbone περιλαμβάνουν πληροφορίες χρήστη, όπως ονόματα χρήστη, email, αριθμούς τηλεφώνου, πόλη / πολιτεία / χώρα, αλλά και hashed κωδικούς πρόσβασης.
Ο hacker υποστηρίζει ότι οι κωδικοί πρόσβασης βρίσκονται σε SHA1 format, αν και ένα δείγμα που εξετάστηκε, περιείχε κωδικούς πρόσβασης σε MD5.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Το MD5 είναι ένα αδύναμο password hashing format, που μπορεί να σπάσει και να αποκαλύψει τους πραγματικούς κωδικούς πρόσβασης σε απλό κείμενο. Αυτό μπορεί να γίνει ακόμα και με εργαλεία που βρίσκονται δωρεάν στο διαδίκτυο.
Τα δεδομένα περιελάμβαναν, επίσης, συνδέσμους που οδηγούσαν σε εικόνες προφίλ στη Wishbone. Οι διευθύνσεις URL που περιλαμβάνονται στα δείγματα δεδομένων περιλαμβάνουν και φωτογραφίες που απεικονίζουν ανηλίκους.
Η hacking επίθεση στην εφαρμογή Wishbone έλαβε χώρα νωρίτερα μέσα στο έτος
Ο πωλητής ισχυρίζεται ότι τα δεδομένα της εφαρμογής Wishbone αποκτήθηκαν μέσω μιας hacking επίθεσης, που έλαβε χώρα νωρίτερα αυτό το έτος. Με βάση τα δεδομένα που έχουν δημοσιευτεί, αυτός ο ισχυρισμός είναι μάλλον αληθής.
Δεν είναι σαφές, ωστόσο, εάν το άτομο που έχει βάλει όλες τις διαφημίσεις στα hacking forums είναι ο πραγματικός hacker.
Το άτομο πίσω από τις διαφημίσεις είναι αυτό που οι ερευνητές ασφαλείας αποκαλούν “data broker”. Είναι δηλαδή αυτός που ειδικεύεται στην αγορά και τη μεταπώληση παραβιασμένων βάσεων δεδομένων σε hacking forums και dark web αγορές.
Σύμφωνα με τις διαφημίσεις, φαίνεται ότι ο συγκεκριμένος εγκληματίας πουλά βάσεις δεδομένων από δεκάδες άλλες εταιρείες (συνολικά πάνω από 1,5 δισεκατομμύρια αρχεία).
Οι περισσότερες από τις βάσεις δεδομένων προέρχονται από εταιρείες που έχουν αναφέρει παραβιάσεις τα προηγούμενα χρόνια. Η Wishbone είχε πέσει θύμα επίθεσης και το 2017, όταν ένας hacker έκλεψε στοιχεία 2,2 εκατομμυρίων χρηστών.
Ωστόσο, το δείγμα δεδομένων που βρέθηκε τώρα, δεν περιλαμβάνει στοιχεία από την παραβίαση του 2017. Αυτό επιβεβαιώνει ότι πρόκειται για νέους παραβιασμένους λογαριασμούς και άρα πρόκειται για ένα νέο hack της Wishbone.
Η Wishbone δεν έχει αποκαλύψει τα τελευταία χρόνια τον συνολικό αριθμό χρηστών της. Ωστόσο, η εφαρμογή βρίσκεται στις 50 δημοφιλέστερες social networking εφαρμογές στο iOS App Store εδώ και χρόνια. Το 2018, βρισκόταν ανάμεσα στα 10 πιο δημοφιλή apps. Στο Google Play Store, η εφαρμογή έχει από 5 έως 10 εκατομμύρια λήψεις.