Как сообщает BBC, на продажу в даркнете выставлены украденные персональные данные пользователей британского оператора мобильной связи O2.
Репортеры BBC утверждают, что информация была похищена во время кибератаки на игровой сайт XSplit, проведенной три года назад. Логины и пароли, которые были украдены из XSplit, применялись киберпреступниками для того, чтобы вычислять аккаунты пользователей O2.
Выставленная на продажу в даркнете информация включает в себя пароли, сведения о дате рождения, номера телефонов и электронные письма. Чтобы проверить подлинность массива данных, репортеры BBC приобрели его фрагмент. В ходе расследования выяснилось, что большая часть жертв пользовалась на разных сайтах одинаковыми логинами и паролями. Киберпреступникам удалось заполучить доступ как к аккаунтам O2, так и к другим учетным записям пользователей. Пострадавшие сообщают, что злоумышленники уже пользуются их аккаунтами на разных сайтах.
После того, как информация была похищена, преступники, в первую очередь, проводят проверку соответствия паролей и логинов другим интернет-сайтам. Данная техника получила название Credential stuffing. В результате, злоумышленники получают в свое распоряжение доступ ко всем аккаунтам пострадавшего.