Jak donosi serwis internetowy The Register, hakerzy uzyskali dostęp do około 617 milionów kont użytkowników 16 portali internetowych, w tym Dubsmash i MyFitnessPal. Skradzione dane wystawiono na sprzedaż w sieci Tor za mniej niż 20 tysięcy bitcoinów, czyli za około 77 tysięcy złotych. Ekspert z firmy antywirusowej ESET radzi, by natychmiast zmienić hasła dostępu do stron i aplikacji dotkniętych atakiem.
Jak podaje The Register, skradzione w zeszłym roku informacje zawierały dane osobowe, adresy e-mail, zaszyfrowane jednostronnie hasła oraz informacje dotyczące lokalizacji użytkowników serwisów internetowych i aplikacji Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy i DataCamp. Przy czym najwięcej danych wykradziono z popularnej wśród millenialsów aplikacji Dubsmash, która umożliwia użytkownikom tworzyć własne filmy z synchronizacją ust do ulubionych piosenek lub klipów audio. Hakerzy ukradli dane ponad 162 milionów kont w tej aplikacji, z której na co dzień korzysta m.in. Kendall Jenner, Selena Gomez, czy Kim Kardashian. Jak informują dziennikarze portalu The Register, informacje te zostały zakupione w sieci Tor, czyli wirtualnej części Internetu, która z uwagi na zapewnianą jej użytkownikom anonimowość, dość często wykorzystywana jest do nielegalnych działań. W opinii Kamila Sadkowskiego, starszego analityka zagrożeń w ESET, sprzedane dane mogą posłużyć cyberprzestępcom do przejęcia kont użytkowników. Dlatego hasła należy jak najszybciej zmienić.
"To nie pierwszy i z pewnością nie ostatni duży wyciek danych użytkowników portali internetowych. Najprostszą i najskuteczniejszą ochroną w tego typu sytuacjach jest stosowanie się do zasady „jedno hasło zabezpiecza tylko jedno konto w serwisie internetowym”. Wówczas, wyciek danych z jednego serwisu, nie generuje ryzyka ataku na pozostałe konta użytkownika. Osobiście polecam korzystanie z menadżera haseł, który pomaga generować unikatowe hasła i przechowywać je w bezpieczny sposób"
– komentuje Kamil Sadkowski z ESET.