Dane dotyczące 14 mln kont klientów Amazona oraz eBay’a wystawiono na sprzedaż w darknecie. Anonimowy haker pozyskał informacje na temat użytkowników z 18 różnych państw, a można je było nabyć już za około 800 dolarów. Przedstawiciele firm wskazują, że infrastruktura koncernów nie została naruszona, w związku z czym cyberprzestępca najprawdopodobniej użył metody „password sprayingu” (rozpylania haseł) do kradzieży danych.
Anonimowy haker na popularnym forum w darknecie wystawił ofertę sprzedaży 14 mln danych na temat kont klientów Amazona i eBay’a. Informacje pochodzą od użytkowników, którzy korzystali z usług online wspominanych firm w latach 2014-2021. Poszkodowane są osoby z 18 różnych państw – informuje CyberNews.
Baza danych była sprzedawana za około 800 dolarów, a konta haker podzielił według kraju pochodzenia klientów. W pakiecie znajdują się takie informacje jak imię i nazwisko, kod pocztowy, adres dostawy, nazwa sklepu, a także rekordy telefoniczne.
Jak wskazuje serwis E-Hacking News, sposób, w jaki haker pozyskał dane nie został jeszcze potwierdzony. Firma Amazon podkreśliła, że zbadała doniesienia o rzekomym incydencie, lecz specjaliści nie wykryli dowodów, które świadczyłyby, że koncern padł ofiarą cyberataku. Taki stan rzeczy jasno sugeruje, że ani eBay ani Amazon nie doznały żadnych naruszeń bezpieczeństwa, jakie mogłyby przyczynić się do wycieku danych.
W związku z tym haker najprawdopodobniej użył popularnej metody „password spraying” (rozpalania haseł), aby pozyskać dane uwierzytelniające od swoich ofiar. Technika ta polega na próbie dostania się do dużej liczby kont przy użyciu powszechnie używanych haseł.
Wystawione w darknecie dane nie należy rozpatrywać w kategoriach informacji wrażliwych, takich jak szczegóły płatności, krajowe numery identyfikacyjne czy nawet adresy e-mail – donosi CyberNews. Jednak nie zmienia to faktu, że zagrożenie dla osób poszkodowanych istnieje, ponieważ skradzione dane mogą być użyte podczas np. kampanii spamerskich.