Данные 40 миллионов пользователей приложения Wishbone в свободном доступе

Данные 40 миллионов пользователей популярного приложения оказались украдены. Дамп с данными изначально продавался за 0,85 биткоина (около 8000 долларов). Недавно группа хакеров под названием «ShinyHunters» разместила базу на площадке RaidForums, сопроводив пост сообщением «раз уж базу начинают перепродавать, мы решили выложить ее бесплатно».

Сообщается, что база содержит юзернеймы, адреса электронной почты, даты рождения, страну проживания пользователей, пол, токены доступа в социальные сети и пароли, захешированные по протоколу MD5. Последнее вызывает особые опасения, так как этот протокол является наименее надежным среди аналогов. То есть, у злоумышленников есть потенциальная возможность дешифровать пароли.

Это уже не первый раз, когда Wishbone становится жертвой утечки. В 2016 году оказались украдены 9,4 миллиона записей, среди них было 2,2 миллиона уникальных адресов электронной почты.