Данные пользователей мобильного оператора O2 продаются в «Темной паутине»

Похищенные персональные данные пользователей британского мобильного оператора O2 выставлены на продажу в «Темной паутине», об этом сообщает корреспондент BBC. Согласно информации BBC, данные были получены три года назад в ходе атаки на игровой сайт XSplit. Похищенные с XSplit логины и пароли использовались злоумышленниками для вычисления учетных записей пользователей O2.

Продающиеся в «Темной паутине» похищенные данные включают пароли, дату рождения, телефонные номера и электронные сообщения. Для выяснения аутентичности информации корреспонденты BBC приобрели небольшую часть данных. Как показало расследование, большинство жертв использовали одни и те же логины и пароли на разных ресурсах. Злоумышленники получили доступ не только к учетным записям O2, но и другим аккаунтам пострадавших. Согласно жалобам жертв, мошенники уже эксплуатируют их учетные записи на различных сайтах.

После похищения информации злоумышленники, в первую очередь, проверяют подходят ли пароли и логины к другим ресурсам в Сети – эта техника называется «Credential stuffing». Таким образом, в руках у злоумышленников может оказаться доступ ко всем учетным записям жертвы.