В Сети выложена для бесплатного скачивания база данных 40 млн пользователей популярного мобильного приложения Wishbone.
В базе данных содержатся имена пользователей, электронные адреса, номера телефонов, места проживания и хэши паролей. Кроме того, в БД содержались ссылки на фотографии профиля, в том числе несовершеннолетних, у которых Wishbone пользуется огромной популярностью.
Как сообщил пользователь, данные были получены в результате взлома, имевшего место ранее в нынешнем году. Последние регистрации и входы датированы январем 2020 года, что подтверждает этот факт. Ответственность за утечку взял на себя некто Шайни Хантерс, в начале мая также заявивший о похищении 500 ГБ данных из GitHub-репозитория Microsoft.
Опубликовавший БД пользователь является так называемым дата-брокером – киберпреступником, спекулирующим на перепродаже краденых данных (один из таких дата-брокеров на днях был задержан Службой безопасности Украины). В настоящее время этот пользователь продает базы данных десятков компаний, в общей сложности содержащие более 1,5 млрд записей.
Большая часть БД содержит данные, утекшие в результате известных взломов прошлых годов. В 2017 году компания Wishbone уже подвергалась кибератаке, но в опубликованном сейчас массиве информации того времени нет.