Похищены данные 100 миллионов пользователей сервиса Evite

Ресурс Have I Been Pwned, поддерживающий базу данных адресов электронной почты и аккаунтов, скомпрометированных вследствие масштабных утечек, пополнился новой информацией: добавлены данные пользователей сервиса Evite. Он основан еще в 1998 году и служит для создания и рассылки электронных открыток, управления полученными приглашениями, сбора пожертвований и т.д. В мае администрация сервиса сообщила об обнаруженной утечке: с 22 февраля нынешнего года злоумышленникам удалось несколько раз проникнуть на серверы Evite и получить доступ к персональным данным. В руках хакеров оказались имена пользователей и их учетных записей, а также пароли, адреса электронной почты и даты рождения, адреса проживания и номера телефонов – в тех случаях, когда пользователи считали нужным указать их при регистрации.

Изначально речь шла о 10 миллионах пользователей, чьи учетные записи были скомпрометированы. Но реальные масштабы утечки оказались намного серьезнее. На сайт Haveibeenpwned.com загружены данные 100 985 047 уникальных пользователей Evite, зарегистрированных в период с 2013 по 2019 годы. Известно, что часть этих данных выставлялась на продажу на киберпреступном черном рынке Dream Market. В настоящий момент он уже прекратил свое существование, так что выяснить количество записей данных, которые могли быть проданы, не представляется возможным. Всем пользователям Evite рекомендовано срочно изменить свои пароли.

Источник: Bleeping Computer