Брокер на крадени данни търгува в хакерски форум в дарк нета
Когато престъпните групи компрометират компании и крадат техните данни, обикновено използват услугите на посредници, които се опитват да продадат плячката на различни места в тъмния интернет.
Навръх Нова година в хакерски форум се появи обява от такъв брокер, който се опитва да продаде общо около 370 милиона записа, изтекли от 26 компании. От тези фирми само за 8 не е известно кога са били пробити. Останалите данни са от стари и известни пробиви. Всички позиции се продават на цена „по договаряне“, което означава, че посредникът не е направил ясно ценообразуване, което е характерно за други данни, обект на продажба по тези места.
.
| Компания | Брой записи в милиони |
Известен пробив |
| Teespring.com | 8.2 | НЕ |
| MyON.com | 13 | НЕ |
| Chqbook.com | 1 | НЕ |
| Anyvan.com | 4.1 | НЕ |
| Eventials.com | 1.4 | НЕ |
| Wahoofitness.com | 1.7 | НЕ |
| Sitepoint.com | 1 | НЕ |
| Clickindia.com | 8 | НЕ |
| Juspay.in | 100 | ДА |
| Knockcrm.com | 6 | ДА |
| Mindful.org | 1.7 | ДА |
| Bigbasket.com | 20 | ДА |
| Reddoorz.com | 5.8 | ДА |
| Hybris.com (SAP.com) | 4 | ДА |
| Wedmegood.com | 1.3 | ДА |
| Wongnai.com | 4.3 | ДА |
| Geekie.com.br | 8.1 | ДА |
| Accuradio.com | 2.2 | ДА |
| Everything5pounds.com | 2.9 | ДА |
| Cermati.com | 2.9 | ДА |
| Netlog.com (Twoo.com) | 53 | ДА |
| Reverbnation.com | 7.8 | ДА |
| Fotolog.com | 33 | ДА |
| Pizap.com | 60 | ДА |
| ModaOperandi.com | 1.2 | ДА |
| Singlesnet.com | 16 | ДА |
Какво трябва да направите, ако сте потребител на някой от тези сайтове?
Исторически погледнато, такива кражби на данни скоро стават известни на пострадалите и компаниите веднага вземат мерки, особено след като новината стане публично достояние. Засега, ако имате акаунт в някой от изброените по-горе сайтове, настоятелно се препоръчва да промените паролата си на силна и уникална, използвана само на този сайт. Ако същата парола е била използвана на други сайтове, сменете паролата си на уникална и там. Настоятелно препоръчваме да използвате мениджър на пароли, за да следите силните и уникални пароли на сайтове, в които имате акаунти. Добро решение е и мултифактроното удостоверяване.
