Даркнет предлагает 150 млн паролей, похищенных в результате атак на CloudFlare

Подпольный форум для кардеров CVV2Finder предлагает свыше 150 млн взломанных учетных записей клиентов ряда популярных сервисов, в том числе Netflix и Uber. Товар могут приобрести исключительно VIP-участники форума.

Данные были похищены в результате эксплуатации недавно обнаруженной уязвимости, ставшей причиной утечки информации клиентов популярного сервиса CloudFlare. Сервис является посредником между сайтами и пользователями, одновременно защищающим серверы клиентов и оптимизирующим работу сайтов. Услугами CloudFlare пользуются около 5 млн различных ресурсов, в том числе Uber, сайт знакомств OKCupid, сервис хранения паролей 1Password, российский сайт с объявлениями «Авито» и др.

Реальные масштабы утечки пока неизвестны. Согласно сообщению CloudFlare, злоумышленники похитили файлы cookie, токены для аутентификации пользователей, тело HTTP POST-запросов и другие конфиденциальны данные. Что именно подразумевается под «другими конфиденциальными данными», а также пользователи каких сервисов пострадали, в компании не уточняют. Тем не менее, канадский исследователь Phineas опубликовал на GitHub свой список из более 4 млн доменов, потенциально затронутых утечкой.

Как сообщается на форуме CVV2Finder, VIP-участники могут за $250 тыс. приобрести более 150 млн учетных записей различных сервисов.

«Дорогие пользователи Глубинной паутины, в результате последних успешных атак (Cloudbleed) на серверы CloudFlare, стали доступны свыше 150 млн свежих учетных записей Uber, Netflix и многих других. Через несколько часов данные появятся в базе данных по цене в $250 тыс. Предложение действительно только для VIP-пользователей», - сообщается на форуме CVV2Finder.

Если 150 млн предлагаемых на подпольном рынке учетных записей действительно настоящие, то масштаб утечки может оказаться гораздо большим, чем предполагалось изначально.

Источник