Ранее мы писали о сервисе Have I Been Pwned, которые создали энтузиасты в благих целях — с его помощью вы можете узнать, были ли когда-либо скомпрометированы ваши пароли. Но темная сторона не дремлет — на просторах интернета оказался сайт-клон этого сервиса, который грозится разослать ваши скомпрометированные пароли на всю глобальную сеть, если вы не заплатите выкуп в Bitcoin, Ethereum, Bitcoin Cash или Litecoin.
Как и в оригинальном Have I Been Pwned, пользователям предлагается ввести адрес электронной почты, которую он желает проверить на предмет утечек. Проблема в том, что после этого сервис выдает пароли от скомпрометированных аккаунтов в незашифрованном виде и требует от пользователя $10 в криптовалюте, чтобы их скрыть.
Согласно инструкции на сайте-зловреде, только после подтверждения успешности транзакции пароли будут удалены. Впрочем, если вы не сильно часто использовали данный пароль и похожие на него пароли, быстрее просто их поменять, чем платить злоумышленникам.
Журналисты The Next Web опытным путем убедились, что у сайта действительно есть доступ к базам скомпрометированных аккаунтов с действующими паролями. Хорошая новость в том, что не все скомпрометированные пароли хранятся на платформе в незашифрованном виде. По данным самого мошеннического сайта, он располагает 1,4 млрд скомпрометированных аккаунтов с паролями к ним.
Прямую ссылку на сервис решили не публиковать из соображений безопасности. Если вы захотите зайти на Have I Been Pwned — сперва убедитесь, что это подлинный сервис, и не спешите вводить свои данные. Впрочем, аналитики пришли к выводу, что пока мошенническая схема не очень успешна — едва ли на сайте большой трафик и кто-то уже что-то платил — указанные кошельки оказались пусты. Вскоре после этого поисковая функциональность сайта-клона перестала работать — теперь клон Have I Been Pwned пытается майнить с компьютеров пользователей.
Напомним, Rabota.ua заподозрили в хранении паролей пользователей незашифрованными. В компании это отрицают.