Ένας hacker παραβίασε το Mathway, ένα δημοφιλές app μαθηματικών, και έκλεψε περισσότερα από 25 εκατομμύρια emails και κωδικούς πρόσβασης. Τα στοιχεία χρηστών πωλούνται στο dark web. Ο hacker που βρίσκεται πίσω από την παραβίαση είναι ο ShinyHunters και έχει συνδεθεί με πολλές άλλες παραβιάσεις (π.χ. Tokopedia, Wishbone, Zoosk κ.ά.).
Τους τελευταίους μήνες, ο hacker παραβιάζει εταιρείες, κλέβει δεδομένα και τα θέτει προς πώληση σε μια dark web αγορά και σε hacking forums. Συνολικά, πιστεύεται ότι ο επιτιθέμενος έχει «πουλήσει πρόσβαση» σε περισσότερα από 200 εκατομμύρια στοιχεία χρηστών.
Η παραβίαση στο app μαθηματικών έλαβε χώρα τον Ιανουάριο του 2020
“Το μόνο πράγμα που μπορώ να πω είναι ότι το hack στο Mathway έλαβε χώρα τον Ιανουάριο του 2020”, δήλωσε ο ShinyHunters, αποφεύγοντας να αποκαλύψει πολλές λεπτομέρειες σχετικά με την εισβολή.
Ο hacker είπε ότι απέκτησε πρόσβαση στο σύστημα της εταιρείας και έκλεψε τα δεδομένα.
Από τις αρχές Μαΐου, ο hacker άρχισε να πουλά τα δεδομένα του Mathway στο dark web και αργότερα άρχισε να τα πουλά και σε ένα δημόσιο και πολύ δημοφιλές hacking forum.
Τα στοιχεία χρηστών του app μαθηματικών πωλούνται για 4.000 $. Ωστόσο, ο επιτιθέμενος θέλει το ποσό σε Bitcoin ή Monero. Τα δεδομένα, που πωλούνται, περιλαμβάνουν emails χρηστών και hashed κωδικούς πρόσβασης. Ο password hashing αλγόριθμος είναι άγνωστος, οπότε δεν είναι σαφές εάν αυτοί οι κωδικοί πρόσβασης μπορούν να σπάσουν εύκολα. Σε αυτή την περίπτωση, τα δεδομένα θα είναι ακόμα πολύ πιο πολύτιμα για άλλες συμμορίες στον κυβερνοχώρο.
Αυτή την εβδομάδα, ένα αντίγραφο της βάσης δεδομένων του Mathway άρχισε να κυκλοφορεί και να κοινοποιείται σε Telegram channels που σχετίζονται με “data brokers”.
Σύμφωνα με τα στοιχεία, τα δεδομένα περιλαμβάνουν μόνο email και hashed κωδικούς πρόσβασης, αλλά πολλά από αυτά πιθανότατα ανήκουν σε παιδιά, κάτι που κάνει ακόμα πιο ανησυχητικά τα πράγματα.
Ένας εκπρόσωπος του Mathway παραδέχτηκε την παραβίαση και είπε ότι θα ειδοποιηθούν όλοι οι χρήστες που έχουν επηρεαστεί:
“Στη Mathway λαμβάνουμε σοβαρά υπόψη την εμπιστοσύνη των πελατών μας, ειδικά όσον αφορά στα δεδομένα τους, και δεσμευόμαστε να κάνουμε ό,τι είναι καλύτερο για τους πελάτες μας. Ανακαλύψαμε, πρόσφατα, ότι ορισμένα δεδομένα λογαριασμού, email και hashed and salted passwords πελατών του Mathway αποκτήθηκαν από μη εξουσιοδοτημένο χρήστη. Μόλις το μάθαμε, απευθυνθήκαμε σε μια κορυφαία εταιρεία ασφάλειας δεδομένων για διερεύνηση της υπόθεσης και για να αντιμετωπίσουμε τυχόν ευπάθειες. Ειδοποιούμε όλους τους πελάτες που μπορεί να έχουν επηρεαστεί και ζητάμε επαναφορά κωδικού πρόσβασης για όλους τους λογαριασμούς. Λυπούμαστε για την αναστάτωση που μπορεί να προκλήθηκε στους πελάτες μας”.
Η Mathway τρέχει σήμερα μια από τις πιο δημοφιλείς εκπαιδευτικές εφαρμογές στην αγορά. Η εφαρμογή χρησιμοποιείται ευρέως σε όλο τον κόσμο από τα τέλη της δεκαετίας του 2000.
Το app μαθηματικών είναι εξαιρετικά δημοφιλές σε μαθητές και παιδιά, αφού παρέχει σημαντική βοήθεια στην εκμάθηση και επίλυση βασικών και προχωρημένων μαθηματικών προβλημάτων.
Το Mathway είναι διαθέσιμο ως εφαρμογή Android και iOS, καθώς και ως διαδικτυακή υπηρεσία. Το site του, mathway.com, είναι ένα από τα πιο δημοφιλή sites στο Διαδίκτυο, παρά το εξειδικευμένο σύνολο χαρακτηριστικών και το στοχευμένο κοινό.