Файл, который предлагают купить пользователям dark web, содержит сведения о 514 408 аккаунтах

Пользователь под ником DoubleFlag выставил на продажу в dark web базу данных BitcoinTalk.org, которая была похищена хакерами. Ранее этот же человек предлагал всем желающим приобрести 68 миллионов взломанных паролей пользователей Dropbox.

Форум BitcoinTalk.org был взломан в мае 2015 года, однако его база данных появилась в сети всего несколько дней назад, пишет Hackread. Администратор форума Theymos после взлома отметил, что киберпреступники могли похитить данные о паролях, личных сообщениях и адресах электронной почты пользователей. Эти опасения подтвердились — известно, что опубликованная база данных содержит имена пользователей, их секретные вопросы и ответы на них, сведениях о датах рождения и другую личную информацию. 

DoubleFlag стал первым, кто скопировал себе опубликованную хакерами базу данных, и теперь намерен продать ее за один биткоин ($614,67 на момент публикации). Файл, выставленный на продажу, содержит сведения о 514 408 аккаунтах. Пароли в базе данных зашифрованы — 469 540 при помощи алгоритма SHA-256 и 44 868 при помощи алгоритма SMF.

Интересно, что остальные 91% паролей пользователей BitcoinTalk.org  хранились с использованием sha256crypt — такой метод хранения паролей портал LeakedSource, публикующий украденную информацию, определяет как «значительно превосходящий те способы, которые использует большинство других сайтов». LeakedSource в общей сложности сумел взломать 30 389 паролей.

Ранее в этом году хакеры похитили 427 млн паролей пользователей MySpace и продали их на той же площадке в dark web. В мае 2015 года на продажу были выставлены логины и пароли 117 млн пользователей LinkedIn и 33 млн пользователей Twitter. 

В середине августа группа хакеров, известная как Shadow Brokers, заявила, что продает инструменты кибер-наблюдения из арсенала американских спецслужб за миллион биткоинов.

Ольга Тимирчинская