Источником утечки является некто ShinyHunters, ранее заявивший о взломах учетной записи Microsoft в GitHub и приложения Wishbone.
Популярный бесплатный сервис по решению математических задач Mathway стал жертвой взлома, в результате которого в руки преступников попали более 25 млн адресов электронной почты и хешей паролей пользователей приложения.
По данным ресурса ZDNet, источником утечки является некто ShinyHunters, ранее заявивший о взломах учетной записи
https://www.securitylab.ru/news/508113.phpв сервисе GitHub, приложения
https://www.securitylab.ru/news/508587.phpи пр. Похищенные данные ShinyHunters предлагал на подпольных торговых площадках и хакерских форумах. По некоторым оценкам, число пользователей, данные которых оказались в продаже, превышает 200 млн.
Как пояснил изданию ShinyHunters, взлом Mathway произошел в январе 2020 года. Хакер не вдавался в подробности, но рассказал, что получил доступ к базе данных компании, скачал информацию, а затем закрыл «лазейку» во избежание обнаружения.
В начале мая ShinyHunters выставил похищенные данные на продажу по цене примерно $4 тыс. в биткойнах или Monero на подпольных форумах, однако на прошлой неделе копия БД Mathway начала распространяться в различных Telegram-каналах, принадлежащих так называемым брокерам данных - киберпреступникам, специализирующимся на покупке и перепродаже украденной информации.
По словам представителей Mathway, компании известно об утечке, и в настоящее время ведется расследование инцидента.