- Автор темы
- #1
Dubsmash, Armor Games, 500px, Whitepages, ShareThis и другие, говорят, что для захватов за $$ $ s в BTC
Эксклюзивный около 617 миллионов онлайн-аккаунтов, украденных из 16 взломанных веб-сайтов, продаются с сегодняшнего дня в темной сети, сообщает продавец the data trove.
За менее чем $ 20,000 в Биткойне, утверждается, что следующие базы данных вороватых счетов могут быть приобретены у Dream Market cyber-souk, расположенного в сети Tor:
Dubsmash (162 млн.), MyFitnessPal (151 млн.), MyHeritage (92 млн.), ShareThis (41 млн.), HauteLook (28 млн.), Animoto (25 млн.), EyeEm (22 млн.), 8fit (20 млн.), Whitepages (18 млн.), Fotolog (16 млн.), 500px (15 млн.), Armor Games (11 млн.), BookMate (8 млн.), Coffeemeetsbagy (6 млн.), Arts (1 млн.), Arts (1 млн.), DataCamp (700,000).
Примеры записей из баз данных с несколькими гигабайтами, просмотренных регистром, представляются законными: они состоят в основном из имен владельцев учетных записей, адресов электронной почты и паролей. Эти пароли хэшируются, или односторонне зашифрованы, и поэтому должны быть взломаны, прежде чем они могут быть использованы.
В зависимости от сайта Существует несколько других битов информации, таких как местоположение, личные данные и маркеры аутентификации в социальных сетях. В списках продаж, по-видимому, нет данных об оплате или банковских картах.
Кто эти покупатели?
Эти бункеры якобы purloined информации направлены на спамеров и Credential stuffers, поэтому копии относительно дешево купить. Stuffers будут принимать имена пользователей и пароли, просочившиеся с одного сайта, чтобы войти в учетные записи на других веб-сайтах, где пользователи использовали те же учетные данные.
Так, например, кто-то, покупая предполагаемую базу данных 500px может декодировать более слабые пароли в списке, потому что некоторые из них были хэшированы с использованием устаревшего алгоритма MD5, а затем попытаться использовать адрес электронной почты и треснувшие комбинации паролей для входа, скажем, в чужие учетные записи Gmail или Facebook, где адрес электронной почты и пароли были повторно использованы.
Все базы данных прямо сейчас рекламируются отдельно одним хакером, который говорит, что он или она обычно эксплуатировал уязвимости безопасности в веб-приложениях, чтобы получить удаленное выполнение кода, а затем извлечь данные учетной записи пользователя. Записи были выпущены в основном в течение 2018 года, как нам сказали, и поступили в продажу на этой неделе.
Продавец, который, как полагают, находится за пределами США, сказал нам, что данные Dubsmash были куплены по крайней мере одним человеком.
Some of the websites – particularly MyHeritage, MyFitnessPal, and Animoto – were known to have been hacked as they warned their customers last year that they had been compromised, whereas the others are seemingly newly disclosed security breaches. In other words, this is the first time we've heard these other sites have been allegedly hacked. This also marks the first time this data, for all of the listed sites, has been peddled publicly, again if all the sellers' claims are true.
Is this legit?
A spokesperson for MyHeritage confirmed samples from its now-for-sale database are real, and were taken from its servers in October 2017, a cyber-break-in it told the world about in 2018. ShareThis, CoffeeMeetsBagel, 8fit, 500px, DataCamp, and EyeEm also confirmed their account data was stolen from their servers and put up for sale this week in the seller's collection. This lends further credibility to the data trove.
Last week, half a dozen of the aforementioned sites were listed on Dream Market by the seller: when we spotted them, we alerted Dubsmash, Animoto, EyeEm, 8fit, Fotolog, and 500px that their account data was potentially being touted on the dark web.
Over the weekend, the underground bazaar was mostly knocked offline, apparently by a distributed denial-of-service attack. On Monday this week, the underworld marketplace returned to full strength, and the seller added the rest of the sites. We contacted all of them to alert them, and ask for a response. Meanwhile, Dream Market has been smashed offline again.
Here's a summary of what is, or briefly was, purported to be on sale:
Их цель состоит в том, чтобы сделать "жизнь проще" для хакеров, продавая коллег miscreants имена пользователей и хэши паролей, чтобы проникнуть в другие счета, а также заработать деньги на стороне, и выделить для пользователей Сети, что они должны серьезно относиться к безопасности – например, используя двухфакторную аутентификацию для защиты от кражи паролей. Вор также хотел свести счеты с соучастником, продавая большое количество частных данных в интернете.
Ранее хакер хранил украденные базы данных в тайне, давая их только тем, кто поклялся хранить данные в тайне.
"Я не думаю, что я глубоко зол", - сказал нам нечестивец. "Мне нужны деньги. Мне нужно, чтобы утечки были раскрыты.
"Безопасность-это всего лишь иллюзия. Я начал взламывать много лет назад. Я просто инструмент, используемый системой. Мы все знаем, что меры принимаются для предотвращения кибератак, но с этими предстоящими свалками, я сделаю взлом проще, чем когда-либо." ®
Обновления ниже
Эта статья была пересмотрена в 0430 UTC во вторник, 12 февраля, чтобы включить подтверждение от 500px, что он был взломан, как мы сообщили.
Также во вторник EyeEm сообщил своим пользователям, что он был взломан. Мы понимаем, что подобное раскрытие связано с Землей на этой неделе от ShareThis и других.
В среду, 13 февраля, DataCamp сообщил нам, что сбрасывает пароли своих пользователей после того, как " некоторые пользовательские данные были раскрыты третьей стороной, которая получила преступный несанкционированный доступ к одной из наших систем."
Также в среду, CoffeeMeetsBagel сказал нам, что он предупреждает своих пользователей о своем нарушении безопасности, мы добавили заявление от MyFitnessPal, и 8fit признался своим клиентам, что он был взломан.
В четверг, 14 февраля, Artsy отправил своим пользователям по электронной почте, чтобы подтвердить, что его внутренние данные были украдены и выставлены на продажу, как сообщалось. "11 февраля 2019 года мы узнали, что информация об учетной записи для некоторых наших пользователей была доступна в интернете", - написали в biz. "Мы все еще расследуем точные причины инцидента, и вместе с нашей инженерной командой мы работаем с ведущей фирмой кибер-криминалистики, чтобы помочь нам."
В пятницу, 15 февраля, ShareThis подтвердил, что он был взломан.
Эксклюзивный около 617 миллионов онлайн-аккаунтов, украденных из 16 взломанных веб-сайтов, продаются с сегодняшнего дня в темной сети, сообщает продавец the data trove.
За менее чем $ 20,000 в Биткойне, утверждается, что следующие базы данных вороватых счетов могут быть приобретены у Dream Market cyber-souk, расположенного в сети Tor:
Dubsmash (162 млн.), MyFitnessPal (151 млн.), MyHeritage (92 млн.), ShareThis (41 млн.), HauteLook (28 млн.), Animoto (25 млн.), EyeEm (22 млн.), 8fit (20 млн.), Whitepages (18 млн.), Fotolog (16 млн.), 500px (15 млн.), Armor Games (11 млн.), BookMate (8 млн.), Coffeemeetsbagy (6 млн.), Arts (1 млн.), Arts (1 млн.), DataCamp (700,000).
Примеры записей из баз данных с несколькими гигабайтами, просмотренных регистром, представляются законными: они состоят в основном из имен владельцев учетных записей, адресов электронной почты и паролей. Эти пароли хэшируются, или односторонне зашифрованы, и поэтому должны быть взломаны, прежде чем они могут быть использованы.
В зависимости от сайта Существует несколько других битов информации, таких как местоположение, личные данные и маркеры аутентификации в социальных сетях. В списках продаж, по-видимому, нет данных об оплате или банковских картах.
Кто эти покупатели?
Эти бункеры якобы purloined информации направлены на спамеров и Credential stuffers, поэтому копии относительно дешево купить. Stuffers будут принимать имена пользователей и пароли, просочившиеся с одного сайта, чтобы войти в учетные записи на других веб-сайтах, где пользователи использовали те же учетные данные.
Так, например, кто-то, покупая предполагаемую базу данных 500px может декодировать более слабые пароли в списке, потому что некоторые из них были хэшированы с использованием устаревшего алгоритма MD5, а затем попытаться использовать адрес электронной почты и треснувшие комбинации паролей для входа, скажем, в чужие учетные записи Gmail или Facebook, где адрес электронной почты и пароли были повторно использованы.
Все базы данных прямо сейчас рекламируются отдельно одним хакером, который говорит, что он или она обычно эксплуатировал уязвимости безопасности в веб-приложениях, чтобы получить удаленное выполнение кода, а затем извлечь данные учетной записи пользователя. Записи были выпущены в основном в течение 2018 года, как нам сказали, и поступили в продажу на этой неделе.
Продавец, который, как полагают, находится за пределами США, сказал нам, что данные Dubsmash были куплены по крайней мере одним человеком.
Some of the websites – particularly MyHeritage, MyFitnessPal, and Animoto – were known to have been hacked as they warned their customers last year that they had been compromised, whereas the others are seemingly newly disclosed security breaches. In other words, this is the first time we've heard these other sites have been allegedly hacked. This also marks the first time this data, for all of the listed sites, has been peddled publicly, again if all the sellers' claims are true.
Is this legit?
A spokesperson for MyHeritage confirmed samples from its now-for-sale database are real, and were taken from its servers in October 2017, a cyber-break-in it told the world about in 2018. ShareThis, CoffeeMeetsBagel, 8fit, 500px, DataCamp, and EyeEm also confirmed their account data was stolen from their servers and put up for sale this week in the seller's collection. This lends further credibility to the data trove.
Last week, half a dozen of the aforementioned sites were listed on Dream Market by the seller: when we spotted them, we alerted Dubsmash, Animoto, EyeEm, 8fit, Fotolog, and 500px that their account data was potentially being touted on the dark web.
Over the weekend, the underground bazaar was mostly knocked offline, apparently by a distributed denial-of-service attack. On Monday this week, the underworld marketplace returned to full strength, and the seller added the rest of the sites. We contacted all of them to alert them, and ask for a response. Meanwhile, Dream Market has been smashed offline again.
Here's a summary of what is, or briefly was, purported to be on sale:
- Dubsmash: 161,549,210 accounts for 0.549 BTC ($1,976) total
11GB of data taken in December 2018. Each account record contains the user ID, SHA256-hashed password, username, email address, language, country, plus for some, but not all the users, the first and the last name. This alleged security breach has not been previously publicly disclosed. Dubsmash is a video-messaging application popular with millennials and younger folk.
New York City-based Dubsmash has hired law firm Lewis Brisbois to probe the online sale. Partner Simone McCormick told us:
Our office has been retained to assist Dubsmash in this matter. Thank you for your alert. We immediately launched an investigation. We plan to notify any and all individuals as appropriate. Again, thank you for bringing this to our attention.
- 500px: 14,870,304 составляет 0,217 BTC ($780) всего
1.5GB of data taken July 2018. Each account record contains the username, email address, MD5-, SHA512- or bcrypt-hashed password, hash salt, first and last name, and if provided, birthday, gender, and city and country. 500px is a social-networking site for photographers and folks interested in photography.
"Our engineering team is currently investigating and if we can confirm there was a breach we will take the necessary steps to inform our users as per GDPR standards," 500px spokesperson Stephanie Newell told us.
Update: 500px сотрудники теперь уведомляют своих пользователей о том, что сайт был действительно взломан, и будут сбрасывать пароли всех, начиная с тех, которые слабо хэшируются с использованием MD5.
"Мы можем подтвердить, что произошло нарушение, - сказал нам Ньюэлл. "Наши инженеры немедленно начали всесторонний обзор наших систем и с тех пор приняли все меры предосторожности, чтобы обеспечить их. Все области уязвимости были выявлены и исправлены в ходе нашего внутреннего расследования, и на сегодняшний день мы не нашли никаких доказательств повторения проблемы.
"В настоящее время мы работаем над уведомлением всей нашей пользовательской базы, однако, учитывая количество затронутых пользователей, эта задача будет охватывать как минимум один день. Мы приняли все меры предосторожности для обеспечения безопасности данных наших пользователей. Общесистемный сброс пароля в настоящее время осуществляется для всех пользователей, приоритет в порядке учетных записей с самым высоким потенциальным риском, и мы уже заставили сброс всех MD5-зашифрованные пароли."
Кроме того, 500px, который базируется в Канаде, сказал, что он предпринял следующие шаги, чтобы укрепить свою безопасность:
- Проверенный доступ к нашим серверам, базам данных и другим конфиденциальным службам хранения данных.
- Анализируется и продолжает отслеживать наш исходный код, как публичный, так и внутренний, чтобы улучшить наши протоколы безопасности и защитить от проблем безопасности.
- Мы сотрудничаем с ведущими экспертами в области кибербезопасности для обеспечения безопасности нашего веб-сайта, мобильных приложений, внутренних систем и процессов безопасности.
- Modifications to our our internal software development process.
- Reviewing the PII [personally identifying information] data we collect from users and how it is used on our platform.
- Мы продолжаем модернизировать нашу сетевую инфраструктуру. За последние 12 месяцев мы провели крупную модернизацию нашей сетевой инфраструктуры—этот проект близится к завершению, а также предложит значительное увеличение безопасности.
- EyeEm: 22,360,765 приходится 0,289 BTC ($1,040) всего
1.7 GB данных, принятых в феврале 2018 года. Каждая запись учетной записи содержит адрес электронной почты и пароль SHA1-hashed, хотя около трех миллионов не имеют адреса электронной почты. Это нарушение безопасности ранее не было открыто. Германия EyeEm-это онлайн-тусовка для фотографов. Представитель не ответил на запрос о комментариях.
Update: EyeEm сказал своим клиентам, что он был взломан, и заставил сбросить свои пароли.
- 8fit: 20,180,667 приходится на 0,2025 BTC ($728) всего
1.9 ГБ данных, взятых в июле 2018 года. Каждая запись учетной записи содержит адрес электронной почты, зашифрованный пароль, страну, код страны, маркер аутентификации Facebook, изображение профиля Facebook, имя, пол и IP-адрес. Это нарушение безопасности ранее не было открыто. Германия-штаб-квартира 8fit предлагает индивидуальные тренировки и диеты планы для здоровых типов фитнеса.
Генеральный директор 8fit Айна Абиодун сказала нам, что ее команда занимается расследованием, добавив: "Мне нужно вернуться к вам и не могу сразу комментировать."
Update: 8fit признался своим пользователям, что он был взломан, и сбрасывает свои пароли.
- Fotolog: 16 миллионов приходится на 0,52 BTC ($1,872) всего
5,9 ГБ данных, полученных в декабре 2018 года. Есть пять баз данных SQL, содержащих информацию, включая адреса электронной почты, SHA256-хэшированные пароли, вопросы безопасности и ответы, полные имена, места, интересы и другую информацию профиля. Это предполагаемое нарушение безопасности ранее не было открыто. Fotolog, основанная в Испании, является еще одной социальной сетью для типов фотографий. Представитель не ответил на запрос о комментариях.
- Animoto 25,402,283 составляет 0,318 BTC ($1,144) всего
2.1 Гб данных, принятых в 2018 году. Каждая запись учетной записи содержит идентификатор пользователя, SHA256-хэшированный пароль, пароль соль, адрес электронной почты, страну, имя и фамилию, а также дату рождения. Это нарушение безопасности было публично раскрыто NYC-штаб-квартира бизнеса в 2018 году, хотя это первый раз, когда данные пошли на продажу, мы понимаем.
"Мы предоставили уведомление об инциденте, потенциально затрагивающем клиентов, в августе 2018 года после того, как мы выявили необычную активность в нашей системе", - сказала нам представитель Rebecca Brooks. "После выявления подозрительной активности мы сразу же отключили системы и внедрили многочисленные средства управления безопасностью, чтобы предотвратить повторение подобного инцидента."
- MyHeritage 92,284,478 составляет 0,549 BTC ($1,976) всего
3.6 GB данных, взятых в октябре 2017. Каждая запись содержит адрес электронной почты, пароль SHA1-hashed и salt, а также дату создания учетной записи. Это нарушение безопасности было публично раскрыто бизнесом в прошлом году, хотя это первый раз, когда данные поступили в продажу, нам говорят. ДНК или аналогичная конфиденциальная информация не была взята. MyHeritage, базирующаяся в Израиле, является службой отслеживания семейного древа, которая изучает генетические профили клиентов.
A spokesperson told us:
Дата, число затронутых пользователей и тип информации [в раскрытии 2018] почти точно соответствуют [базе данных для продажи], поэтому это не похоже на новое нарушение. Кажется вероятным, что преступник(ы) нарушения октября 2017 года или кто-то, кто получил данные от них теперь пытается продать его. Мы немедленно расследуем это и сообщим о попытке продажи властям, чтобы они могли попытаться отследить преступников. До этого момента мы не видели никаких доказательств обращения или использования или злоупотребления взломанных адресов электронной почты и хэшированных паролей, и это первый раз, когда упоминание о них всплыло с июня 4 2018.
- MyFitnessPal 150,633,038 счета для 0.289 BTC ($1,040) всего
3,5 ГБ данных, взятых в феврале 2018 года. Каждая запись содержит идентификатор пользователя, имя пользователя, адрес электронной почты, пароль SHA1-hashed с фиксированной солью для всей таблицы и IP-адрес. Это нарушение безопасности было публично раскрыто бизнесом в прошлом году. Это может быть первый раз, когда он пошел на публичную продажу. Под броней MyFitnessPal делает то, что он говорит на tin: это приложение, которое отслеживает диету и физические упражнения. Представитель не ответил на запрос о комментариях.
Update: представитель Erin Wendell сказал нам, что biz заставили каждого пользователя сбросить свой пароль после обнаружения вторжения в прошлом году. Если вы повторно использовали свой старый пароль MyFitnessPal с другими сайтами, теперь было бы хорошо изменить свой пароль на этих других сервисах, если вы еще не сделали этого.
"Мы быстро отреагировали на предупреждение пользователей и с тех пор потребовали от всех пользователей MyFitnessPal, которые не меняли свои пароли с того объявления от 29 марта 2018 года, сбросить свои пароли", - сказал Венделл.
"As a result, passwords previously used for MyFitnessPal at the time of the data security issue are no longer valid on MyFitnessPal, and we continue to encourage strong password practices including unique and complex passwords for all their accounts to enable users to further protect themselves."
- Artsy 1,070,000 accounts for 0.0289 BTC ($104) total
184MB of data taken April 2018. Each account record contains an email address, name, IP addresses, location, and SHA512-hashed password with salt. This security breach has not been previously publicly disclosed. Artsy, located in NYC, is an online home for collecting and organizing art. A spokesperson did not respond to a request for comment.
Update: Artsy has emailed its users to confirm its data was stolen and sold online. It is in the process of investigating how it happened.
- Armor Games 11,013,617 accounts for 0.2749 BTC ($988) total
1.8GB of data taken late December 2018. Each account record contains a username, email address, SHA1-hashed password and salt, date of birth, gender, location, and other profile details. This alleged security breach has not been previously publicly disclosed. California-based Armor Games is a portal for a ton of browser-based games. A spokesperson did not respond to requests for comment.
- Bookmate 8,026,992 счета для 0.159 BTC ($572) всего
1.7 GB данных, принятых в июле 2018 года. Каждая запись учетной записи обычно содержит имя пользователя, адрес электронной почты, SHA512 или bcrypt-хэшированный пароль с солью, пол, дату рождения и другие данные профиля. Это предполагаемое нарушение безопасности ранее не было открыто. Британский Bookmate делает приложения для чтения книг. Представитель не ответил на запрос о комментариях.
- CoffeeMeetsBagel 6,174,513 составляет 0,13 BTC ($468) всего
673MB данных, принятых в конце 2017 года и в середине 2018 года. Каждая запись учетной записи обычно содержит полное имя, адрес электронной почты, возраст, дату регистрации и пол. Это нарушение безопасности ранее не было открыто. CoffeeMeetsBagel-это сайт знакомств.
Дженн Такахаси, представитель CoffeeMeetsBagel, сказал нам: "мы не знаем о нарушении в это время, но наша команда безопасности изучает это сейчас."Она также сказала, что San-Francisco-based biz не хранит пароли и использует сторонние сайты для аутентификации.
"Мы взаимодействовали с нашей юридической командой и экспертами по судебно-медицинской безопасности, чтобы определить любые проблемы и обеспечить нам лучшую позицию в области безопасности", - добавил Такахаси.
Update: CoffeeMeetsBagel подтвердил, что по крайней мере некоторые данные учетной записи пользователя были украдены хакером, который ворвался в системы biz не далее как в мае 2018 года, как мы сообщали.
"11 февраля 2019 года мы узнали, что несанкционированная сторона получила доступ к частичному списку пользовательских данных, в частности имен и адресов электронной почты до мая 2018 года", - говорится в заявлении компании.
"Как только мы узнали, мы сразу же начали всестороннее расследование с помощью опытных судебно-медицинских экспертов. В настоящее время мы работаем над уведомлением затрагиваемой пользовательской базы. Безопасность информации наших пользователей важна для нас, и мы приносим свои извинения за возможные неудобства."
- DataCamp 700,000 accounts for 0.013 BTC ($46.8) total
82MB of data taken December 2018. Each account record contains an email address, bcrypt-hashed password, location, and other profile details. This security breach has not been previously publicly disclosed. US-based DataCamp teaches people data science and programming. A spokesperson told us they are "looking into" the online sale.
"We take this matter seriously and want to further verify if this is indeed the case," said the biz's Lode Vanacken. "We will also investigate access and audit logs to see if we can trace back any potential unauthorised access. If indeed further investigation shows this data to be valid we will communicate with you and with the affected end-users."
Update: Vanacken has told us DataCamp is resetting users' passwords after confirming its data was stolen. "We have notified the users we believe were affected or potentially affected via email," he said.
"Out of an abundance of caution, we are logging out all DataCamp users who may have been affected, and, if they use a password as their authentication method, we are invalidating their passwords and prompting them to reset their passwords.
"We continue to monitor for suspicious activity and to make enhancements to our systems to detect and prevent unauthorized access to user information."
- HauteLook 28 million accounts for 0.217 BTC ($780) total
1.5GB of data taken during 2018. Each account record contains an email address, bcrypt-hashed password, and name. This alleged security breach has not been previously publicly disclosed. HauteLook is an online store for fashion, accessories, and so on. A spokesperson for the Los Angeles-based biz did not respond to a request for comment.
- ShareThis 41,028,098 составляет 0,217 BTC ($780) всего
2.7 ГБ данных, принятых в начале июля 2018 года. Каждая запись учетной записи содержит имя, имя пользователя, адрес электронной почты, пароль des-hashed, пол, дату рождения и другую информацию профиля. Это нарушение безопасности ранее не было открыто. Пало-Альто на основе ShareThis делает виджет для обмена ссылками на вещи с друзьями. Представитель не ответил на запрос о комментариях.
Update: ShareThis написал своим пользователям, предупреждая их, что сайт был взломан, вероятно, в июле 2018 года, и что адреса электронной почты, хэши паролей и некоторые даты рождения были украдены и выставлены на продажу в интернете.
- Whitepages 17,775,679 составляет 0,434 BTC ($1560) всего
2.9 ГБ данных за 2016 год. Каждая запись учетной записи содержит адрес электронной почты, пароль SHA1 - или bcrypt-hashed, а также имя и фамилию. Это предполагаемое нарушение безопасности ранее не было открыто. Whitepages является Сиэтл основе интернет-телефон и адрес каталог. Представитель не ответил на запрос о комментариях.
Их цель состоит в том, чтобы сделать "жизнь проще" для хакеров, продавая коллег miscreants имена пользователей и хэши паролей, чтобы проникнуть в другие счета, а также заработать деньги на стороне, и выделить для пользователей Сети, что они должны серьезно относиться к безопасности – например, используя двухфакторную аутентификацию для защиты от кражи паролей. Вор также хотел свести счеты с соучастником, продавая большое количество частных данных в интернете.
Ранее хакер хранил украденные базы данных в тайне, давая их только тем, кто поклялся хранить данные в тайне.
"Я не думаю, что я глубоко зол", - сказал нам нечестивец. "Мне нужны деньги. Мне нужно, чтобы утечки были раскрыты.
"Безопасность-это всего лишь иллюзия. Я начал взламывать много лет назад. Я просто инструмент, используемый системой. Мы все знаем, что меры принимаются для предотвращения кибератак, но с этими предстоящими свалками, я сделаю взлом проще, чем когда-либо." ®
Обновления ниже
Эта статья была пересмотрена в 0430 UTC во вторник, 12 февраля, чтобы включить подтверждение от 500px, что он был взломан, как мы сообщили.
Также во вторник EyeEm сообщил своим пользователям, что он был взломан. Мы понимаем, что подобное раскрытие связано с Землей на этой неделе от ShareThis и других.
В среду, 13 февраля, DataCamp сообщил нам, что сбрасывает пароли своих пользователей после того, как " некоторые пользовательские данные были раскрыты третьей стороной, которая получила преступный несанкционированный доступ к одной из наших систем."
Также в среду, CoffeeMeetsBagel сказал нам, что он предупреждает своих пользователей о своем нарушении безопасности, мы добавили заявление от MyFitnessPal, и 8fit признался своим клиентам, что он был взломан.
В четверг, 14 февраля, Artsy отправил своим пользователям по электронной почте, чтобы подтвердить, что его внутренние данные были украдены и выставлены на продажу, как сообщалось. "11 февраля 2019 года мы узнали, что информация об учетной записи для некоторых наших пользователей была доступна в интернете", - написали в biz. "Мы все еще расследуем точные причины инцидента, и вместе с нашей инженерной командой мы работаем с ведущей фирмой кибер-криминалистики, чтобы помочь нам."
В пятницу, 15 февраля, ShareThis подтвердил, что он был взломан.
