Хакер Peace_of_mind продает информацию более чем о ста миллионах аккаунтов «ВКонтакте». Ранее он выставлял на продажу данные о сотнях миллионов аккаунтов LinkedIn, MySpace и Tumblr. Peace оценил информацию в один биткоин (около 570 долларов по текущему курсу). Одновременно с Peace_of_mind данные VK сумели заполучить и представители агрегатора утечек LeakedSource. Утечка содержит информацию о 100 544 934 аккаунтах «ВКонтакте»: ФИО пользователей, email, номера телефонов, пароли. 92 из 100 проверенных журналистами email-адресов по-прежнему принадлежат активным пользователям социальной сети.
Несколько дней спустя представители LeakedSource сообщили, что ряды скомпрометированных сервисов пополнил Twitter: в даркнете выставлена на продажу информация о 379 миллионах аккаунтов. Уже дважды неизвестный доброжелатель, скрывающийся под псевдонимом Tessa88, предоставлял ресурсу LeakedSource копии свежих дампов — так было с базами аккаунтов MySpace и «ВКонтакте». Теперь Tessa88 поделился базой аккаунтов Twitter, которая, по заверениям хакера, содержит данные 379 миллионов пользователей. Ежемесячное число активных пользователей Twitter колеблется в районе 310 миллионов, поэтому можно предположить, что дамп также содержит данные о неактивных пользователях. В даркнете базу продают за 10 биткоинов (около 5820 долларов).
Небезызвестные хакеры GhostShell слили в интернет информацию примерно о 36 миллионах пользователей, добытую со 110 различных серверов MongoDB, которые были настроены неверно и раскрывали данные любому, кто умеет пользоваться Shodan. Взломщики опубликовали на Pastebin ссылки на архив объемом 598 Мбайт (5,6 Гбайт в распакованном виде), который содержит 110 папок со скриншотами, доказывающими проникновение на сервер, текстовым файлом, описывающим конфигурацию сервера, и дампом хранившейся на нем информации. GhostShell пишут, что публикуют все эти данные, чтобы привлечь внимание к проблеме халатного отношения к безопасности.
Команда проекта uTorrent предупредила своих пользователей о компрометации форумов uTorrent, на которых зарегистрировано более 388 тысяч человек. Судя по всему, дело в платформе Invision Power Board (IP.Board), на базе которой работают форумы проектов. По информации издания Vice Motherboard, сумевшего заполучить образец утечки, компрометации подверглись 34 тысячи пользователей: утекли email-адреса, IP-адреса, имена пользователей и «соленые» хеши паролей (SHA-1).
Эксперты компании Rapid7 подготовили исследование, в рамках которого обнаружили более 20 миллионов открытых FTP и почти 8 миллионов баз MySQL. Также были замечены 14,8 миллиона устройств, открытых для Telnet-соединений. Трафик Telnet не шифруется, поэтому злоумышленникам удается легко перехватить учетные данные. На основе собранной информации исследователи также составили «индекс раскрытия» по странам, в котором Российская Федерация расположилась на девятнадцатом месте из пятидесяти.
Специалисты «Лаборатории Касперского» опубликовали ( отчет о деятельности подпольной торговой площадки xDedic. Там продают взломанные серверы со всего мира. Неизвестный доброжелатель поделился с исследователями ссылками на списки взломанных серверов, выложенными на Pastebin (суммарно 176 тысяч записей). Информация оказалась подлинной.
Исследователь Крис Викери нашел незащищенную базу CouchDB с данными 154 миллионов американских избирателей, взломанную в результате хакерской атаки. База была размещена в облаке Google Cloud и содержала исчерпывающие данные о каждом гражданине: адрес проживания, город, штат, почтовый индекс, номер телефона, возраст, пол, раса, имя и фамилия, примерный размер ежемесячного дохода, данные об избирательской активности и так далее. Некоторые сообщили о себе даже больше подробностей — например, имеют ли детей (или планируют ли), лицензию на оружие и само оружие, указали адреса своих аккаунтов в социальных сетях.
Хакер TheDarkOverlord, выставил в даркнете данные о медицинской страховке 9 278 352 американцев. За эту базу злоумышленник планирует выручить 750 биткоинов (порядка 490 тысяч долларов по текущему курсу). Согласно объявлению хакера, база данных содержит ФИО пользователей, адреса, города проживания, почтовые индексы, email-адреса, номера домашнего и мобильного телефонов, даты рождения, номера социального страхования и страхового полиса. Такой набор данных может применяться для самых разных типов мошенничества — от открытия банковского кредита до махинаций с подменой личности.
В Сеть попала копия базы данных World-Check — информация о террористах, «высокорисковых» гражданах и организациях, которые подозреваются в отмывании денег или связаны с организованной преступностью, коррупциец и так далее. База содержит такие категории, как терроризм, юридические лица, политики, военные, преступления и наркотики. Исследователь фирмы MacKeeper Крис Викери сообщил, что в базе содержатся данные о более чем 2,2 миллиона субъектов. Официально известно, что этой базой регулярно пользуются более шести тысяч клиентов из 170 стран мира, девять из десяти крупнейших юридических фирм, 49 из 50 крупнейших банков мира, а также более трехсот правительств и спецслужб.