Киберпреступник из Пакистана получил доступ к 10 млн учетных записей сервиса Gaana

Сайт одного из наиболее популярных в Индии музыкальных сервисов Gaana был взломан. Об этом компания сообщила на официальной странице в Twitter.

На ресурсе Gaana.com зарегистрировались более 10 млн пользователей, а ежемесячное число посещений достигает цифры в 7,5 млн. По сообщениям различных источников в Сети, злоумышленники получили доступ к персональной информации пользователей Gaana, которая включает логины, даты рождения, адреса электронной почты и зашифрованные при помощи алгоритма MD5 пароли.

Киберпреступник из Пакистана взял на себя ответственность за нападение и заявил, что разместил похищенную информацию в интернете в виде базы данных с возможностью поиска. Сразу после утечки ресурс Gaana.com приостановил работу для технического обслуживания.

Киберпреступник под псевдонимом Mak Man опубликовал в Сети скриншоты базы с похищенной персональной информацией. Как сообщил сам злоумышленник, для взлома он осуществил SQL-иньекцию на сайт Gaana. Кроме того, публикация Mak Man содержит ссылку на базу данных с похищенной информацией, по которой можно осуществлять поиск.

Работа музыкального стримингового сервиса приостановлена, а все пользователи будут вынуждены сменить пароль после восстановления сайта Gaana. Компания также сообщила в Twitter, что киберпреступнику не удалось получить доступ к платежной или чувствительной информации.