Dane 1,9 mln użytkowników Pixlr dostępne w sieci. Haker po prostu opublikował je na forum

Złe wieści dla użytkowników internetowego edytora zdjęć Pixlr. Haker włamał się do bazy serwisu i wykradł z niej dane przeszło 1,9 mln użytkowników, a następnie za darmo upublicznił na forum – podaje Bleeping Computer. Opublikowane rekordy z pewnością zostaną wykorzystane przez oszustów do innych ataków w przyszłości.

Jak udało się ustalić, wśród wykradzionych danych znalazły się między innymi takie elementy jak adresy e-mail, loginy i zahaszowane hasła. Ponadto informacje o kraju zamieszkania użytkowników oraz inne dane, a wśród nich informacja o wybranym języku czy zgodzie na newsletter. Łącznie chodzi o rekordy dotyczące dokładnie 1 921 141 użytkowników Pixlr.

Za atakiem na bazę i udostępnieniem danych stoi ShinyHunters znany z podobnych włamań do innych serwisów. Nowością jest jednak udostępnianie zdobytych danych za darmo; w darknecie mają przecież swoją wartość. W konsekwencji można się spodziewać, że szybko zostaną wykorzystane do innych ataków. Już same adresy e-mail to dla przestępców niezbędny element choćby w kampaniach phishingowych.

Użytkownicy Pixlr powinni być więc na nie szczególnie wyczuleni. W zaistniałej sytuacji warto również zmienić login i hasło do serwisu Pixlr oraz wszystkich innych, gdzie były stosowane identyczne lub podobne dane uwierzytelniające. O tym, jak stworzyć dobre i silne hasło dowiecie się z odrębnej publikacji.

Co ciekawe, dostęp do bazy danych użytkowników Pixlr miał zostać uzyskany przez hakera niejako przypadkiem w związku z atakiem na serwis 123RF, którego właścicielem jest ta sama firma. W tym przypadku w jego ręce trafiły dane ponad 8 mln użytkowników, które zostały wystawione na sprzedaż jeszcze w listopadzie 2020 roku.