- Хакер продаёт базу данных с более чем 180 миллионами адресов электронной почты на тёмном вебе.
- Архив был похищен у компании-оператора данных.
- Компания подтвердила, что информация была собрана из общедоступных источников.
Хакер предлагает на продажу базу данных, содержащую 183 миллиона записей с контактными данными людей, включая адреса электронной почты, украденные у компании, занимающейся операцией данных, которая, в свою очередь, собрала их, используя открытые источники.
Может показаться, что в этом нет ничего страшного, однако покупатели этой базы данных могут использовать её для рассылки спама миллионам пользователей и, возможно, даже попытаться атаковать их с помощью фишинга, вредоносного программного обеспечения и атак на корпоративные email-адреса.
База данных, в которую входят деловые адреса электронной почты, почтовые адреса, телефонные номера, наименования работодателей, должности и ссылки на различные социальные сети, продаётся пользователем под псевдонимом ‘KryptonZambie’ за $6,000.
Архив устаревших систем
Архив был украден у компании-оператора данных DemandScience (ранее известной как Pure Incubation), которая подтвердила, что данные изначально были общедоступными.
«Важно отметить, что мы обрабатываем только общедоступную деловую контактную информацию и не собираем, не храним и не обрабатываем личные данные потребителей, учетные данные или какую-либо другою конфиденциальную информацию, включая учетные записи, пароли, домашние адреса или иную личную, неделовую информацию,» — отметил представитель DemandScience в электронном письме.
Сайт HaveIBeenPwned?, который отслеживает адреса электронной почты, попавшие под различные утечки данных, сообщает, что архив произошел из «системы устаревшего оборудования». В начале 2024 года обширная база данных от DemandScience (компании, принадлежащей Pure Incubation), появилась в продаже на популярном форуме хакеров. Позднее оказалось, что утечка произошла из архивированной системы устаревшего оборудования и содержала обширные данные, большей частью бизнес-контактную информацию, собранную из открытых источников.
Пока не известно, продана ли уже база данных, или её купили несколько покупателей. На момент публикации никаких известных случаев злоупотребления этой информацией не обнаружено.
Источник: The Register
Источник: TechRadar