События

Даркнет предлагает 150 млн паролей, похищенных в результате атак на CloudFlare

Даркнет предлагает 150 млн паролей, похищенных в результате атак на CloudFlare

Подпольный форум для кардеров CVV2Finder предлагает свыше 150 млн взломанных учетных записей клиентов ряда популярных сервисов, в том числе Netflix и Uber. Товар могут приобрести исключительно VIP-участники форума.

Данные были похищены в результате эксплуатации недавно обнаруженной уязвимости, ставшей причиной утечки информации клиентов популярного сервиса CloudFlare. Сервис является посредником между сайтами и пользователями, одновременно защищающим серверы клиентов и оптимизирующим работу сайтов. Услугами CloudFlare пользуются около 5 млн различных ресурсов, в том числе Uber, сайт знакомств OKCupid, сервис хранения паролей 1Password, российский сайт с объявлениями «Авито» и др.

Реальные масштабы утечки пока неизвестны. Согласно сообщению CloudFlare, злоумышленники похитили файлы cookie, токены для аутентификации пользователей, тело HTTP POST-запросов и другие конфиденциальны данные. Что именно подразумевается под «другими конфиденциальными данными», а также пользователи каких сервисов пострадали, в компании не уточняют. Тем не менее, канадский исследователь Phineas опубликовал на GitHub свой список из более 4 млн доменов, потенциально затронутых утечкой.

Как сообщается на форуме CVV2Finder, VIP-участники могут за $250 тыс. приобрести более 150 млн учетных записей различных сервисов.

«Дорогие пользователи Глубинной паутины, в результате последних успешных атак (Cloudbleed) на серверы CloudFlare, стали доступны свыше 150 млн свежих учетных записей Uber, Netflix и многих других. Через несколько часов данные появятся в базе данных по цене в $250 тыс. Предложение действительно только для VIP-пользователей», - сообщается на форуме CVV2Finder.

Если 150 млн предлагаемых на подпольном рынке учетных записей действительно настоящие, то масштаб утечки может оказаться гораздо большим, чем предполагалось изначально.

Источник

Автор: Сергей Куприянов
27.02.2017 (11:38)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.