Dane kont zostały skradzione w zeszłym roku i zawierają adresy e-mail, zaszyfrowane hasła, informacje na temat lokalizacji i aplikacji. Pochodza one z: Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy i DataCamp.
„To nie pierwszy i z pewnością nie ostatni duży wyciek danych użytkowników portali internetowych. Najprostszą i najskuteczniejszą ochroną w tego typu sytuacjach jest stosowanie się do zasady «jedno hasło zabezpiecza tylko jedno konto w serwisie internetowym». Wówczas, wyciek danych z jednego serwisu, nie generuje ryzyka ataku na pozostałe konta użytkownika. Osobiście polecam korzystanie z menadżera haseł, który pomaga generować unikatowe hasła i przechowywać je w bezpieczny sposób” – komentuje Kamil Sadkowski z ESET.
Zagrożenie jest realne, ponieważ dane zostały wystawione na sprzedaż w sieci Tor (tzw. darknet), która dzięki zapewnieniu (przy odpowiednim użytkowaniu) niemalże całkowitej anonimowości jest miejscem pełnym przestępców. Ich cena to niecałe 20 000 bitcoinów, czyli około 275 milionów złotych. W przypadku znalezienia kupca, ten najpewniej wykorzystałby dane do przejęcia kont użytkowników, dlatego jeżeli używaliście tych serwisów, powinniście jak najszybciej zmienić swoje dane logowania.
Źródło: ESET