Представители сервиса по поиску жилья CouchSurfing рассказали о крупной утечке данных их клиентов. Владельцы сервиса уверяют пользователей, что уже начали расследование этого преступления. Они надеются в ближайшее время обнародовать более подробную информацию о случившемся. Пока же их специалист, прошедший курсы переподготовки по информационной безопасности Баку, сообщает о необходимости с осторожностью относиться к предоставлению своих данных сервису.
Что такое CouchSurfing, курсы переподготовки по информационной безопасности Баку
CouchSurfing является одним из самых популярных сервисов в мире. Его услугами пользуется огромное количество путешественников из разных стран. И они могут при помощи этой площадки найти доступное жилье. На сегодняшний день по официальным данным на сайте зарегистрировались 12 миллионов пользователей. Как сообщает исследователь, изучивший курсы по защите информации Баку, долгое время в базе хранились также сведения об устаревших и неактивных аккаунтах, но недавно была проведена проверка, в ходе которой специалисты удалили почти 5 миллионов учетных записей.
Судя по всему, хакеры смогли проникнуть во внутреннюю сеть предприятия задолго до чистки. Именно поэтому они продают базу, которая насчитывает 17 миллионов учетных записей пользователей со всего мира. Таким образом получается, что они смогли украсть данные абсолютно обо всех клиентах, которые когда-либо пользовались CouchSurfing. Причем злоумышленники не постеснялись выставить базу на продажу на нескольких форумах в даркнете и хакерских сообществах в мессенджерах. Стоимость такой огромной базы составляет всего 700 долларов, что является довольно низкой ценой. Возможно, подобная стоимость объясняется тем, что не все аккаунты в базе активны. Хотя, как замечает специалист, освоивший курсы по информационной безопасности Баку, злоумышленники в любом случае могут причинить вред огромному количеству человек.
Какие сведения похитили хакеры
В базе, украденной злоумышленниками, можно найти следующую информацию:
- настоящие имена;
- персональные ID;
- адреса электронной почты;
- дополнительные сведения об учетных записях.
В результате эксперты, успешно прошедшие курсы по кибербезопасности Баку и консультирующие компанию, практически на сто процентов уверены в том, что хакеры смогли украсть и пароли от всех учетных записей. Тем не менее, в базах их нет. Возможно, злоумышленники решили оставить их для себя. И все для того, чтобы иметь возможность самостоятельно заработать на учетных данных в CouchSurfing. Расследование инцидента находится в активной фазе. Но аналитики все больше склоняются к мнению, что база была украдена из одного из незащищенных облачных хранилищ. Ведь именно в них обычно хранятся бэкапы различной информации. Исследователи напоминают руководителям предприятий о том, что такие файлы нужно хотя бы защищать паролем. Но чаще всего крупные утечки данных имеют именно этот источник.