CouchSurfing расследует утечку данных 17 млн пользователей

Рекомендуем почитать:

Xakep #254. Android: атака и защита

• Содержание выпуска
• Подписка на «Хакер»

У популярного сервиса CouchSurfing, с помощью которого можно найти жилье во время путешествия (или предоставить свое жилье другим пользователям), «утекли» данные 17 000 000 пользователей. Базу продают на хакерских форумах и в Telegram-каналах за 700 долларов США.

В настоящее время CouchSurfing входит в ТОП-11000 самых популярных сайтов в интернете по версии Alexa. Сервис, основанный в 2004 году, насчитывает около 12 00 000 зарегистрированных пользователей. Стоит отметить, что несколько лет назад компания устроила «чистку» и удалила множество неактивных учетных записей, и именно этим объясняется тот факт, что теперь хакеры продают данные почти 17 000 000 человек.

Издание ZDNet сообщает, что информация появилась в продаже на прошлой неделе и, судя по всему, была похищена с серверов CouchSurfing в июле 2020 года.

Журналистам удалось получить небольшой «тестовый образец» дампа, и они сообщают, что в базу входят такие данные пользователей, как ID, реальные имена, адреса электронной почты и настройки учетных записей. Паролей в дампе нет, хотя не до конца ясно, почему. Возможно, хакеры просто решили не делиться ими с другими.

Представители CouchSurfing подтвердили изданию, что компания расследует инцидент и уже сотрудничает со сторонней компанией, занимающейся кибербезопасностью, и правоохранительными органами.

Хотя пароли пользователей, похоже, не попали в руки злоумышленников, отмечается, что email-адреса тоже пригодятся хакерам и могут использоваться как минимум для рассылки спама.

Журналисты ZDNet выдвигают теорию о том, что появившиеся в сети данные могут происходить из бэкапа компании. Дело в том, что резервные копии обычно не содержат паролей и хранятся в облачных средах, откуда нередко происходят утечки, в частности, из-за неправильной конфигурации или выхода из строя брандмауэров и VPN.

Источник