Как сообщает издание Motherboard, сайт CashCrate взломан неизвестными хакерами, вследствие чего скомпрометированы персональные данные 6000000 пользователей ресурса. Репортеры издания получили копию базы данных пользователей CashCrate от агрегатора утечек LeakBase.
На сайте CashCrate пользователи могут зарабатывать, участвуя за деньги в различных опросах. Данный ресурс является посредником между теми, кто хочет без труда заработать, и компаниями, желающими провести тестирование своей продукции и сервисов, а также получить упорядоченный отчет об этом.
Журналисты Motherboard получили доступ к базе данных пользователей CashCrate, в которой содержатся имена, пароли, электронные почтовые адреса, а также адреса проживания клиентов сайта. Самые старые учетные записи из базы были зарегистрированы в 2009 году. К ним прилагаются пароли, размещенные в открытом виде. Все аккаунты, зарегистрированные с 2010 года, имеют пароли, защищенные с помощью слабого алгоритма хеширования MD5.
Для проверки подлинности полученных сведений журналисты пытались пройти регистрацию на CashCrate с помощью учетной информации из базы данных. Все попытки были безуспешными, поскольку сайт неизменно сообщал об использовании вводимого адреса электронной почты. Репортеры таким образом установили подлинность сведений из базы.
Администрация CashCrate признала факт утечки и сообщила, что проводит расследование инцидента и рассылает уведомления пострадавшим пользователям. Как утверждают представители сайта, скорее всего, был взломан форум ресурса, управлявшийся сторонним программным обеспечением. На данный момент форум отключен.