Похищены базы данных популярных сайтов Hot Scripts, Mac Forums и Web Hosting Talk

На подпольной торговой площадке The Real Deal выставлены на продажу данные пользователей форумов Web Hosting Talk, Mac Forums и HotScripts. Суммарно утечка насчитывает более 1,4 млн учетных данных. Хакер под псевдонимом uid0, давший объявление о продаже, суммарно оценил данные в 7,2 биткоина (немногим меньше $5000).

Все три вышеперечисленных ресурса принадлежат компании Penton Technology. По данным представителей агрегатора LeakedSource, злоумышленник успешно атаковал компанию 4 июля 2016 года и похитил указанные БД. В распоряжении LeakedSource уже имеются все украденные злоумышленником все базы, кроме базы HotScripts.com. Суммарно в них содержатся 1 442 602 учетных записей.

Сообщается, что пароли представлены не в виде открытого текста: злоумышленник похитил хеши с «солью». К сожалению, на этом хорошие новости для пострадавших пользователей заканчиваются, так как для хеширования паролей применялся алгоритм MD5, который в наши дни достаточно легко взломать. Операторы LeakedSource лишь подвердили этот факт, сообщив, что взломали порядка 60% паролей за первые два часа после получения баз на руки. Судя по всему, в базах предостаточно спам-аккаунтов, так как на втором месте среди самых часто встречающихся паролей оказался «c43qpul5rz»: его обнаружили у 3596 пользователей.

Журналистам издания Softpedia удалось связаться со злоумышленником и задать ему несколько вопросов. uid0 утверждает, что он взломал два из четырех форумов, используя некую 0-day уязвимость в платформе vBulletin. Раскрывать подробности о баге хакер отказался. Также неясным осталось и то, как он заполучил базы оставшихся двух ресурсов.

Пользователям пострадавших сайтов рекомендуют поменять пароли, особенно в тех случаях, если они используют те же самые учетные данные на других сайтах. Хакеры часто применяют такие утечки данных для массированных брутфорс-атак на самые разные сервисы. Совсем недавно от такого нападения пострадал GitHub. Также хакеры, взломавшие аккаунты Марка Цукерберга в социальных сетях, заявили, что глава Facebook использовал в Twitter и Pinterest такой же пароль, как и на LinkedIn. Напомню, что перед этим, в мае 2016 года, в даркнете выставили на продажу базу, содержащую 117 млн паролей от LinkedIn.