Популярный скидочный сервис атаковали хакеры
2914dfeb29281578ddfed059bdc2a040.jpg

Сервис коллективных покупок LivingSocial сообщил о том, что он стал жертвой хакерского нападения, в результате которого скомпрометированными оказались свыше 50 млн. пользовательских учетных записей.

Согласно экстренному заявлению, распространенному компанией, неизвестная группа злоумышленников выкрала из базы данных сервиса имена пользователей, их адреса электронной почты, даты рождения и зашифрованные пароли от ученых записей. С учетом доступных данных о количестве пользователей LivingSocial, в руках злоумышленников оказалась большая часть клиентских данных LivingSocial.

По словам технического специалиста White Hat Security Роберта Хансена, сейчас для LivingSocial очень важно определить масштаб и примерную географию реальной утечки данных. "Если мы исходим из того, что интернетом сейчас пользуются около 1 млрд. человек, то 50 млн. человек - это примерно 0,5% от общей базы пользователей. С учетом того, что большинство пользователей, несмотря на предупреждения специалистов, продолжают использовать одни и те же пароли и логины для десятков сервисов, то взлом может иметь катастрофические последствия, даже если хакеры и не получили прямого доступа к банковским счетам и картам пользователей. Всем, кто оказался затронут взломом, необходимо как можно скорее сменить все пароли", - говорит Хансен.

Сама компания уже разослала пользователям предупреждения о необходимости смены паролей. Тим О'Шонесси, генеральный директор LivingSocial, говорит, что компания уже "активно работает" с правоохранительными органами относительно последнего инцидента. Также в письме пользователям глава компании рекомендует "немедленно" заменить все пароли как от системы пользовательского интерфейса в LivingSocial, так и для всех других интерфейсов, работающих от той же связки логин/пароль.

Согласно последним доступным данным LivingSocial, сейчас сервисом пользуются порядка 70 млн. человек. LivingSocial частично принадлежит Amazon, на сегодня у компании есть филиалы в Южной Корее, Филиппинах, Индонезии и Таиланде.

Напомним, за последние несколько месяцев жертвами хакеров стали такие интернет-компании, как LinkedIn, Evernote, Zappos и другие. Все они "поделились" с хакерами данными своих пользователей.

Источник: CyberSecurity