تم عرض قاعدة بيانات تضم 40 مليون مستخدم لتطبيق Wishbone الشهير للبيع على الويب المظلم.
اكتشفت ZDNet أن حسابات مستخدمي Wishbone كانت متاحة في المنتديات السرية مقابل 0.85 بيتكوين – حاليًا حوالي 8000 دولار. يتيح تطبيق الجوال الشهير للمستخدمين مقارنة عنصرين أو أكثر في استطلاعات الرأي.
يبدو أن محاولة القرصنة حدثت في وقت سابق من هذا العام ، حيث تمكن المجرمون من الوصول إلى التفاصيل بما في ذلك أسماء المستخدمين ورسائل البريد الإلكتروني وأرقام الهاتف والمدينة / الولاية / البلد وكلمات المرور المجزأة.
نظرًا لأن Wishbone شائع بين الأطفال ، فإن وجود تفاصيل تعريف شخصية مثل صور الملف الشخصي وعناوين URL للملفات الشخصية قد يشكل تهديدًا خطيرًا لسلامتهم.
اختراق عظم الترقوة
في بيان معد ، ذكرت ماموث ميديا ، الشركة الأم لـ Wishbone ، "حماية البيانات ذات أهمية قصوى. نحن نحقق في هذا الأمر وسنشارك أي تطورات مهمة".
وفقًا للتقرير ، لم يتم تشفير كلمات المرور بشكل صحيح وتم تخزينها بتنسيق تجزئة MD5 ضعيف. على عكس التجزئة SHA1 ، يمكن كسر كلمات المرور المخزنة بتنسيق MD5 بسهولة بمساعدة أدوات متنوعة متاحة مجانًا على الإنترنت.
يعتقد الخبراء أن الملصق قد يكون بائعًا أو وسيطًا يسعى لكسب المال عن طريق إعادة بيع البيانات. وبصرف النظر عن Wishbone ، عرض المخترق أيضًا قواعد بيانات لشركات أخرى للبيع ، مع توفر أكثر من 1.5 مليار سجل ، والعديد منها من الشركات التي أبلغت عن انتهاك للبيانات في الماضي القريب.
تعرض عظم الترقوة للهجوم سابقًا في عام 2017 ، عندما تمكن المتسللون من سرقة بيانات أكثر من 2.2 مليون مستخدم. ومع ذلك ، فإن نموذج البيانات الذي شاركه المخترق في هذه الحالة لم يتطابق مع أي مدرج على الإنترنت ، ويبدو أنه يؤكد أن هذا اختراق جديد.
عبر: ZDNet
