Как хакер подверг утечке личные данные 40 миллионов пользователей?

Персональные данные 40 миллионов пользователей, зарегистрированных на Wishbone, были опубликованы в сети хакерами. Вскрыты были данные об именах пользователей, контактные телефоны, адреса электронной почты, токены доступа в Facebook и Twitter, DOB, местоположение, пол и хешированные пароли MD5.

Подлинность данных уже подтвердили. Следовательно информация может использоваться злоумышленниками для осуществления различных вредоносных действий, таких как фишинговые кампании, краж учетных данных и профилей.

Wishbone – это мобильное приложение для опросов, которое предоставляет пользователям социальную платформу для сравнения социального контента. Приложение не раскрывает общее количество пользователей в последнее время, но Wishbone вошел в число 50 самых популярных приложений для социальных сетей в iOS App Store.

Это нарушение стало вторым по величине инцидентом безопасности за последние три года для приложения. В начале 2017 года хакеры взломали около 2,2 миллиона адресов электронной почты и 287 000 номеров телефонов. В основном это были личные данные детей. Однако недавнее нарушение затронуло в основном личные данные молодых женщин.

Согласно сообщениям, база данных с марта распространялась на веб-форумах даркнета. Эксперты по безопасности порекомендовали пользователям Wishbone обновить или изменить свои пароли и остерегаться любых подозрительных действий в их аккаунте.