Эксперт в сфере информационной безопасности Трой Хант рассказал о крупномасштабной утечке информации с сайта ClixSense, позволяющего пользователям получать деньги за участие в опросах и просмотр рекламы. Злоумышленники взломали серверы ClixSense и украли незашифрованные пароли и прочие данные 6606008 пользователей.
В ClixSense признали факт взлома. В официальном заявлении, размещенном на сайте, указано, что хакеры заполучили доступ к серверу с базой данных, однако они действовали не напрямую. Киберпреступники проникли в систему с помощью старого, уже не активного сервера, который был подключен к серверу базы данных. В ClixSense уверяют, что в настоящее время старый сервер уже отключен.
По словам Троя Ханта, занимавшегося проверкой факта утечки, хакеры похитили почти всю информацию из базы данных пользователей. После кибератаки злоумышленники поменяли имена нескольких взломанных учетных записей на hacked account, а также удалили из форума некоторые публикации и обнулили баланс ряда пользователей.
В базе присутствуют полные имена пользователей, их незашифрованные пароли, адреса электронных почтовых ящиков, сведения о датах рождения, ответы на секретные вопросы, номера соцстрахования и данные о банковских счетах. Всего от действий хакеров пострадали свыше 6,6 миллиона пользователей сайта. Кроме того, по словам Ханта, киберпреступники украли исходные коды ClixSense.
Похищенная информация была размещена на Pastebin, однако позже запись была удалена. Хакеры бесплатно опубликовали данные 2,2 миллиона клиентов ClixSense в открытом доступе, а также выразили готовность продать информацию остальных 4,4 миллиона пользователей и исходные коды сайта тому, кто больше всего заплатит.
Сотрудники ClixSense сбросили пароли для всех пользователей сайта, а также посоветовали сменить адреса электронной почты, которые были привязаны к учетным записям. Пользователи, имеющие идентичные пароли для различных сервисов, должны сменить их везде.