Hakerzy wystawili na sprzedaż 40 mln profili z serwisu Wishbone
Zagrożone są dane dotyczące 40 mln użytkowników Wishbone.
Wishbone to dość popularny serwis służący do przeprowadzania ankiet społecznościowych. Umożliwiają one np. porównywanie ze sobą różnych przedmiotów i udzielanie odpowiedzi na pytania w stylu „które buty są ładniejsze?”.
Niska cena
Za sprzedaż danych 40 mln profili w serwisie hakerzy chcą 8 tys. dolarów, wymienne na 0,85 bitcoina. W plikach znajdują się nazwy użytkowników, ich adresy e-mail, numery telefonów, adresy domowe, a nawet hasła. W przypadku niektórych profili na sprzedaż trafiły też wszystkie załadowane zdjęcia profilowe użytkowników.
Słabo zakodowane hasła
Co prawda hasła są w postaci zakodowanej, jednak ich złamanie nie musi być trudne. Format ich zapisu sprawia, że nie trzeba wielkiej wiedzy technologicznej, by obejść zabezpieczenie.
Trudno jeszcze powiedzieć, co wyniknie z wycieku. Rzecznik stojącej za aplikacją firmy Mammoth Media zapewnił, że firma bada szczegóły zdarzenia i pracuje nad poprawą zabezpieczeń.
fot. KK