Ques/Help/Req У организации Freecycle утекли данные 7 млн пользователей

[XakeR]

Благотворительная организация Freecycle[.]org, сайт которой посвящен обмену и утилизации использованных вещей (вместо их выбрасывания), сообщила о масштабной утечке данных, от которой пострадали более 7 миллионов человек.

Стоит отметить, что пользовательская база Freecycle насчитывает почти 11 миллионов участников более чем из 5300 городов по всему миру.

Утечка была обнаружена лишь в конце августа, хотя еще 30 мая 2023 года злоумышленники выставили украденные данные пользователей на продажу на хакерском форуме. Теперь всех пострадавших призывают немедленно сменить пароли. Если пароль от Freecycle использовался повторно где-то еще, его тоже следует изменить.

По данным Freecycle, украденная информация включает имена и ID пользователей, адреса электронной почты и пароли (MD5). Подчеркивается, что никакие другие данные раскрыты не были (например, адреса, номера телефонов, финансовая информация), поскольку все публикации на Freecycle бесплатны и не требуют таких деталей.

На скриншотах, которыми поделился злоумышленник, продающий украденную информацию, видны украдены учетные данные основателя и исполнительного директора Freecycle Дерона Била (Deron Beal). Похоже, именно таким образом злоумышленники и получили полный доступ к сайту и информации о пользователях.


Организация уже уведомила об инциденте соответствующие органы.

При этом Бил сообщил журналистам издания The Register, что утечка вообще может оказаться старой:

«Мы полагаем, что сервер мог быть взломан еще пару лет назад. Похоже, это старая утечка, поскольку образцы данных [опубликованные злоумышленником] явно устарели. Сервер, о котором идет речь, больше не является уязвимым».

 

[Krystina]

Утечка данных в организации Freecycle.org, которая занимается обменом и утилизацией использованных вещей, действительно представляет серьезный инцидент. По информации, сообщенной компанией, более 7 миллионов пользователей были пострадавших от этого инцидента.

Масштаб утечки вызывает озабоченность, учитывая, что база данных Freecycle содержит информацию о почти 11 миллионах пользователей из более чем 5300 городов по всему миру. Похоже, что злоумышленники имели доступ к учетным данным пользователей на протяжении продолжительного времени, поскольку они выставили украденные данные на продажу на хакерском форуме еще в мае 2023 года, а утечку обнаружили только в августе.

Организация сейчас рекомендует всем пользователям немедленно сменить свои пароли на Freecycle. Если пользователи использовали тот же пароль и на других ресурсах, им также рекомендуется изменить пароль на этих ресурсах из соображений безопасности.

Данные, которые были украдены, включают имена и ID пользователей, адреса электронной почты и пароли в хэш-формате (MD5). Однако, в отчете указывается, что другие данные, такие как адреса, номера телефонов или финансовая информация, не были раскрыты. Это обусловлено тем, что на Freecycle все публикации бесплатны и не требуют подобных деталей.

Основатель и исполнительный директор Freecycle Дерон Бил отметил, что утечка данных могла произойти несколько лет назад и подчеркнул, что утекшие образцы данных явно устарели и сервер, который был скомпрометирован, больше не является уязвимым.

Кроме того, Freecycle.org уже позвонила в соответствующие органы, чтобы сообщить об инциденте и помочь в проведении расследования. Организация также проинформировала пользователей об утечке через официальное уведомление.