Имената и имейл адресите на 20 млн. посетители на базирания в Русия сайт за онлайн запознанства Topface са били хакнати и предложени за продажба онлайн, твърди производителят на софтуер за откриване на измами Easy Solutions, цитиран от Bloomberg.
Даниел Ингевалдсон, главният технологичен директор на Easy Solutions, публикува изявление за пробива в сигурността на Topface. Уебсайтът има повече от 90 млн. регистрирани потребители. Ингевалдсон е видял, че крадецът на данни е информирал за деянието си в онлайн форум за киберпрестъпници под името Mastermind.
Главният изпълнителен директор на Topface Дмитрий Филатов заяви, че от компанията нямат доказателства за пробив в сигурността. Въпреки това базираната в Санкт Петербург компания разследва случая. Той успокои потребителите, заявявайки, че над 90% от тях влизат в сайта чрез своите акаунти във Facebook или други социални мрежи и че Topface няма достъп до техните пароли и не съхранява защитена информация като данни за плащания.
„Сигурни сме, че нашите потребители няма да имат проблеми, дори и ако някакви данни са били откраднати от нашата услуга“, заяви той.
Въпреки това кракерите (хакери, работещи против обществото) могат да използват откраднатите идентификационни данни, за да се опитат да получат достъп до банкови сметки, здравни картони или друга чувствителна информация, заяви Ингевалдсон.
„Това не са кредитни карти, но все пак е пробив на сигурността от първо ниво“, заяви той. „Тези данни са основната суровина на индустрията на киберпрестъпленията“.
Ингевалдсон твърди, че такъв вид лична информация обикновено се продава бързо на измамници. Те използват автоматизирани софтуерни програми, за да намерят сайтове, в които хората са използвали същата информация, за да влязат в сайта за запознанства.
50% от личните данни са за хора, живеещи в Русия, а 40% са от Европейския съюз. Общо 20 млн. души са използвали имейл адреси от 345 000 различни домейна. Седем милиона от хората, които са се регистрирали в уебсайта, са ползвали hotmail.com, 2,5 млн. са ползвали yahoo.com, а 2,3 млн. - gmail.com.
Кракерите се насочват към популярни сайтове, за да откраднат регистрациите и паролите на хората. С тях те по-късно се опитват да пробият сигурността на регистрациите за електронно плащане и мобилни телефони. Най-големите интернет компании в Русия Yandex и Mail.ru Group обявиха изтичането на данните от милиони потребителски акаунти в края на 2014 г.