Хакер, взломавший приложение Wishbone, пытался продать за биткоины информацию о 40 миллионах пользователей, но передумал и отдал все бесплатно.

Кто-то взлома популярное среди подростков приложение Wishbone и разместил на форумах объявление о продаже персональных данных, включая телефонные номера, электронные почты, имена пользователей, их местоположение и хэшированные пароли, а также личные фотографии, размещенные подростками, сообщает издание ZDnet.

Злоумышленник просил за всю базу данных на 40 млн пользователей 0,85 BTC (менее $8000), но потом выложил ее в открытый доступ бесплатно.

Взлом у утечка данных произошли  в январе этого года и до сих пор не опубликованы.

ZDNet также обнаружил, что пароли в выборочных данных, предоставленных хакером, хэшируются в легко декодируемом формате MD5.

Компания Mammoth Media, разработавшая Wishbone, не подтвердила факт взлома, но сообщила, что ее специалисты «расследуют данный вопрос и сообщат о любых важных изменениях».

Согласно отчету, опубликованному в прошлую пятницу Digital Advertising Accountability Program (DAAP), компания «собирала пользовательские данные — включая точные данные о местоположении —в рекламных целях. Однако четкая информация об этой деятельности отсутствует, а запросы на предоставление согласия не обнаружены».

Также сообщается, что хакер продает информацию с других веб-сайтов, в том числе ZyngaPoker.com, Epicgames.com и Facebook.com, которые пострадали от взлома. В общей сложности на продажу выставлено 1.5 млрд записей.

Почему хакеры используют криптовалюту?

Продажа взломанных данных за криптовалюту в Интернете — обычная практика; криптовалюты имеют встроенные функции для защиты конфиденциальности, которые затрудняют идентификацию.

На прошлой неделе группа вымогателей заявила, что продала информацию о президенте США Дональде Трампе в обмен на криптовалюту. Сейчас она выставляет на торги конфиденциальные сведения о поп-звезде Мадонне. Аукцион стартует 25 мая, начальная цена — $1 млн. При этом оплата будет осуществляться только в приватной монете Monero.

Они украли информацию из нью-йоркской юридической фирмы Grubman Shire Meiselas & Sacks, которая представляет интересы многих знаменитостей. Фирма отказалась платить, поэтому «продажа информации — это единственный способ для преступников получить деньги», — заявил медиакомпании Decrypt Бретт Кэллоу, специалист по анализу угроз в охранной фирме Emsisoft.

Как вы думаете, поможет ли технология блокчейн защитить данные пользователей от хищения. Пишите в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.