Даркнет предлагает 150 млн паролей, похищенных в результате атак на CloudFlare

Даркнет предлагает 150 млн паролей, похищенных в результате атак на CloudFlare

Данные были похищены путем эксплуатации недавно обнаруженной уязвимости Cloudbleed.

Подпольный форум для кардеров CVV2Finder предлагает свыше 150 млн взломанных учетных записей клиентов ряда популярных сервисов, в том числе Netflix и Uber. Товар могут приобрести исключительно VIP-участники форума.

Данные были похищены в результате эксплуатации недавно обнаруженной уязвимости , ставшей причиной утечки информации клиентов популярного сервиса CloudFlare. Сервис является посредником между сайтами и пользователями, одновременно защищающим серверы клиентов и оптимизирующим работу сайтов. Услугами CloudFlare пользуются около 5 млн различных ресурсов, в том числе Uber, сайт знакомств OKCupid, сервис хранения паролей 1Password, российский сайт с объявлениями «Авито» и др.

Реальные масштабы утечки пока неизвестны. Согласно сообщению CloudFlare, злоумышленники похитили файлы cookie, токены для аутентификации пользователей, тело HTTP POST-запросов и другие конфиденциальные данные. Что именно подразумевается под «другими конфиденциальными данными», а также пользователи каких сервисов пострадали, в компании не уточняют. Тем не менее, канадский исследователь Phineas опубликовал на GitHub свой список из более 4 млн доменов, потенциально затронутых утечкой.

Как сообщается на форуме CVV2Finder, VIP-участники могут за $250 тыс. приобрести более 150 млн учетных записей различных сервисов.

«Дорогие пользователи Глубинной паутины, в результате последних успешных атак (Cloudbleed) на серверы CloudFlare, стали доступны свыше 150 млн свежих учетных записей Uber, Netflix и многих других. Через несколько часов данные появятся в базе данных по цене в $250 тыс. Предложение действительно только для VIP-пользователей», - сообщается на форуме CVV2Finder.

Если 150 млн предлагаемых на подпольном рынке учетных записей действительно настоящие, то масштаб утечки может оказаться гораздо большим, чем предполагалось изначально.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!