хакери зламали аукціонний сайт GunAuction, і завантажили конфіденційну інформацію про покупців і продавців
Надійшли новини про те, що зловмисники зламали сайт, що займається купівлі-продажем зброї, і розкрили дані 550 тис. користувачів, які активно користуються цим сервісом
Спостерігається витік даних налічує злом понад 550 тис.акаунтів і їх вміст у вигляді повних імен клієнтів, домашні адреси, електронну пошту, паролі та номери телефонів. Експерти також попереджають, що дане явище може пов'язати конкретну людину з продажем або покупкою конкретного зброї. Цю новину повідомив Tech Crunch 3 березня 2023 року, посилаючись на Gizmodor.
Дослідник, який виявив витік даних, який вважав за краще залишитися неназваним, зафіксував на якомусь сервері масу інформації, використовуваної зловмисниками для зберігання вкрадених даних. Примітно, що сервер був практично у всіх на виду, не зашифрований і не захищений будь-якими системами і особливими інструментами. Дослідник досить просто отримав доступ до цих даних і зміг особисто їх вивчити, щоб згодом повідомити у відповідні органи.
Що ж до зламаного сайту, мова йде про джерело, що працює з 1998 року в якості аукціонної платформи GunAuction.com. тут користувачі можуть виставити зброю на продаж або запропонувати власну ціну за той чи інший екземпляр.
Експерти вивчили отримані дані, змогли зв'язати з сотнею користувачів по електронній пошті і ще з 60 особисто по телефону. 10 осіб підтвердили достовірність даних, коли як близько 25 адрес «повертали» листи через те, що електронні пошти вже не існували, як і ряд номерів телефонів виявилися недоступними через давнє відключення. Простіше кажучи, частина вкраденої конфіденційної інформації вже давно втратила актуальність.
Примітно, що спостережуваний випадок розкриття секретних даних про власників зброї далеко не перший. Так, минулого року Міністерство юстиції Каліфорнії помилково опублікувало інформацію, «включаючи імена власників зброї, дні народження, адреси, вік, дату придбання та тип дозволу на вогнепальну зброю, якою вони володіли, а також їхні ідентифікаційні номери злочинців, які використовуються для відстеження стану та федеральні судимості».
Раніше «WorldBank.org.ua» розповів про те, що LastPass визнає, що хакери зламали платформу та вкрали сховища паролів клієнтів.