Данные примерно 617 миллионов учетных записей были выставлены на продажу в даркнете, сообщает Daily Mail. Всего за 20 000 долларов в Bitcoin киберпреступники могут приобрести информацию, украденную с 16 взломанных сайтов, в том числе с MyFitnessPal, Dubsmash, CoffeeMeetsBagel и Whitepages.

Список учетных записей размещен на Dream Market, крупнейшем рынке в даркнете. Ранее InternetUA разбирался, что такое "темный Интернет" и что в нем скрыто. Чтобы получить доступ к даркнету, пользователи должны загрузить клиент Tor, который представляет собой сеть, скрывающую IP-адрес и активность пользователя.

Проверка данных, перечисленных на Dream Market, показала, что они в основном состоят из имен владельцев аккаунтов, адресов электронной почты и паролей. Например, пользовательские данные из Dubsmash включают в себя ID, пароли, имена и фамилии, адреса электронной почты, а также личную информацию.

Хотя информация о банке или кредитной карте не указана в списке, есть и другие личные данные – о местоположении, а также токены аутентификации в социальных сетях. Эти токены работают как цифровые ключи, что позволяет любому, кто их получает, войти в соответствующие учетные записи социальных сетей без необходимости ввода пароля.

Пароли, перечисленные на Dream Market, шифруются в одностороннем порядке — покупатель должен взломать "хэш" или случайный набор букв и цифр, чтобы получить доступ.

С Dubsmash украли больше данных, чем с любого другого сайта – 162 млн учетных записей, с MyFitnessPal – 151 млн, а с MyHeritage – 92 млн. Имя пользователя хакера, продающего украденные данные – "gnosticplayers", и, по его словам, у него "огромный запас новой информации".

Register отмечает, что киберпреступники заинтересованы в покупке данных, чтобы использовать их для входа в другие службы — Facebook или Gmail.

Многие интернет-пользователи совершают общую ошибку, используя одну и ту же комбинацию электронной почты и пароля для нескольких служб, что может привести к более высокому риску атак со стороны хакеров.

Эксперты по безопасности советуют пользователям часто менять свой пароль и проверять, не были ли они обнаружены в результате взлома данных с помощью сайта Have I Been Pwned. Напомним, InternetUA писал о том, как проверить свой пароль на безопасность.