За 2 недели до переписи населения 2021 снова произошла утечка. На этот раз в сеть попали данные 68 000 волонтеров, зарегистрированных на сайте You must be logged in to see this link..
Именно такую базу, состоящую из номера телефона и хэш-суммы, предлагает для продажи один из пользователей популярного даркнет-форума.
Судя по его немногочисленным сообщениям, он активно занимается поиском и эксплуатацией уязвимостей, в частности посредством SQL-инъекций, благодаря чему его жертвой уже стал один из банков Таиланда.
Наша проверка показала, что продаваемая база действительно может содержать данные пользователей сайта You must be logged in to see this link., вот только регистрация на сайте предусмотрена лишь для участия в играх и конкурсах, а сама авторизация происходит по одноразовому коду из СМС без использования постоянных паролей. При этом выборочная проверка номеров телефонов подтвердила их статус "в сети".
Несмотря на то, что база не содержит персональных данных, она все равно может представлять интерес для мошенников, например, в рамках приемов социальной инженерии, ведь чем больше данных о потенциальной жертве известно, тем проще подготовить и провести целевую атаку для получения логина и пароля, например от портала госуслуг, особенно после официального начала переписи населения.
Именно такую базу, состоящую из номера телефона и хэш-суммы, предлагает для продажи один из пользователей популярного даркнет-форума.
Судя по его немногочисленным сообщениям, он активно занимается поиском и эксплуатацией уязвимостей, в частности посредством SQL-инъекций, благодаря чему его жертвой уже стал один из банков Таиланда.
Наша проверка показала, что продаваемая база действительно может содержать данные пользователей сайта You must be logged in to see this link., вот только регистрация на сайте предусмотрена лишь для участия в играх и конкурсах, а сама авторизация происходит по одноразовому коду из СМС без использования постоянных паролей. При этом выборочная проверка номеров телефонов подтвердила их статус "в сети".
Несмотря на то, что база не содержит персональных данных, она все равно может представлять интерес для мошенников, например, в рамках приемов социальной инженерии, ведь чем больше данных о потенциальной жертве известно, тем проще подготовить и провести целевую атаку для получения логина и пароля, например от портала госуслуг, особенно после официального начала переписи населения.