Конфиденциальные данные более семи миллионов человек могли быть украдены после утечки данных на серверах Freecycle.
Организация опубликовала один предупреждение на своем веб-сайте описала инцидент и призвала пользователей немедленно сменить свои учетные данные.
Freecycle — некоммерческая организация, которая объединяет людей, желающих обменивать использованные вещи, а не выбрасывать их.
Нарушение свободного цикла
«30 августа нам стало известно об утечке данных на Freecycle.org», — говорится в заявлении организации. «Поэтому мы советуем всем участникам как можно скорее сменить свои пароли».
«Мы приносим извинения за неудобства и просим вас следить за этой областью для получения дополнительной дополнительной информации».
Атака, судя по всему, произошла за несколько месяцев до июня, когда база данных Freecycle уже была выставлена на продажу в темной сети, включая такие данные, как имена пользователей, идентификаторы пользователей, адреса электронной почты и хешированные пароли MD5.
Анализ скриншотов, опубликованных злоумышленниками, Звуковой сигнал компьютера пришел к выводу, что именно основатель и генеральный директор Freecycle Дерон Бил украл свои учетные данные и предоставил злоумышленникам ключи от королевства.
Обнаружив нарушение, организация обратилась в полицию, добавив, что пользователям следует опасаться возможных фишинговых атак и других видов мошенничества: «Хотя большинство провайдеров электронной почты хорошо фильтруют спам, возможно, вы получаете больше спама, чем обычно», — говорится в сообщении.
«Как всегда, будьте бдительны в отношении фишинговых писем, не нажимайте на ссылки в электронных письмах и не загружайте вложения, если вы этого не ожидаете».
Помимо фишинга, этот тип информации также может использоваться для кражи личных данных и мошенничества с банковскими переводами.
Freecycle — крупная организация, насчитывающая почти 11 миллионов членов в более чем 5000 городах по всему миру.
