На продажу выставлены данные 25 млн пользователей сервиса Mathway

На продажу выставлены данные 25 млн пользователей сервиса Mathway

Источником утечки является некто ShinyHunters, ранее заявивший о взломах учетной записи Microsoft в GitHub и приложения Wishbone.

image

Популярный бесплатный сервис по решению математических задач Mathway стал жертвой взлома, в результате которого в руки преступников попали более 25 млн адресов электронной почты и хешей паролей пользователей приложения.

По данным ресурса ZDNet, источником утечки является некто ShinyHunters, ранее заявивший о взломах учетной записи Microsoft в сервисе GitHub, приложения Wishbone и пр. Похищенные данные ShinyHunters предлагал на подпольных торговых площадках и хакерских форумах. По некоторым оценкам, число пользователей, данные которых оказались в продаже, превышает 200 млн.

Как пояснил изданию ShinyHunters, взлом Mathway произошел в январе 2020 года. Хакер не вдавался в подробности, но рассказал, что получил доступ к базе данных компании, скачал информацию, а затем закрыл «лазейку» во избежание обнаружения.

В начале мая ShinyHunters выставил похищенные данные на продажу по цене примерно $4 тыс. в биткойнах или Monero на подпольных форумах, однако на прошлой неделе копия БД Mathway начала распространяться в различных Telegram-каналах, принадлежащих так называемым брокерам данных - киберпреступникам, специализирующимся на покупке и перепродаже украденной информации.

По словам представителей Mathway, компании известно об утечке, и в настоящее время ведется расследование инцидента.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.