Новости $6000 за твою карьеру: 183 млн профессионалов проснулись знаменитыми в даркнете

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Хакер KryptonZambie устроил чёрную пятницу на форуме киберпреступников.


aife9ytnppj24asdttt09q8idtzanp55.jpg


Более 183 миллионов записей с контактными данными и сведениями о месте работы людей были похищены у брокера данных и выставлены на продажу в даркнете. Продавец с ником KryptonZambie выставил на продажу данные за $6000 на одном из форумов для киберпреступников. В качестве пробы потенциальным покупателям предлагается 100 000 записей. По заявлению продавца, в утечке содержатся корпоративные электронные адреса, физические адреса, номера телефонов, названия работодателей, должности, а также ссылки на профили в LinkedIn и других соцсетях.

Предполагается, что информация была собрана у компании Pure Incubation, ныне известной как Для просмотра ссылки Войди или Зарегистрируйся Компания подтвердила, что в курсе продажи своих данных и пояснила, что утекшая информация представляет собой бизнес-контакты, которые и так находятся в открытом доступе. По Для просмотра ссылки Войди или Зарегистрируйся DemandScience, компания обрабатывает только публичные бизнес-контакты и не хранит персональные данные, такие как пароли, домашние адреса или прочую чувствительную информацию.

Также компания уверяет, что утечка данных не была связана с компрометацией систем. В начале года компания узнала о сообщении на хакерском форуме, в котором утверждалось, что похищены данные из устаревших систем Pure Incubation. Однако расследование не выявило взлома инфраструктуры. Тем не менее, компания допускает возможность утечки устаревших данных через одного из подрядчиков или партнеров, но прямых доказательств этому нет.

Компания DemandScience занимается сбором и продажей бизнес-контактов для маркетинговых кампаний. По сути, это брокер данных, специализирующийся на сборе идентификаторов из открытых источников и их последующей продаже компаниям для таргетинга в рекламе.

Ресурс по отслеживанию утечек данных Have I Been Pwned (HIBP) подтвердил факт обнаружения инцидента и Для просмотра ссылки Войди или Зарегистрируйся утечку в свой реестр. По информации HIBP, утечка затронула не менее 122 миллионов уникальных email-адресов, собранных ранее Pure Incubation. Основатель HIBP Трой Хант также Для просмотра ссылки Войди или Зарегистрируйся и обнаружил среди них свои собственные контакты, включая старый email и неверную информацию о должности. Хант тзаявил, что один из пострадавших от утечки связался с DemandScience и ему сообщили, что утечка данных произошла из системы, которая была выведена из эксплуатации 2 года назад.


sq824m0235fb19a4jwwdlsc6c7wi06hr.png


Скриншот поста о продаже данных и ссылка на скачивание образца Для просмотра ссылки Войди или Зарегистрируйся )

Сайт HackManac также Для просмотра ссылки Войди или Зарегистрируйся внимание на утечку, опубликовав Для просмотра ссылки Войди или Зарегистрируйся сообщения KryptonZambie, где утверждается, что на продажу выставлены 183,7 миллиона записей.
 
Источник новости
www.securitylab.ru

Похожие темы