Данные сотен тысяч людей, подавших заявку на участие в лотерее грин-карты США, оказались в Интернете из-за небрежного хранения третьей стороной. Частная компания US Green Card Office (USGCO) хранила данные о заявителях и их ближайших родственниках в открытой базе, доступной для парсеров и ручного поиска, сообщает Cybernews.
База данных содержала сведения о 202 000 претендентов на получение иммиграционной визы, включая адреса электронной почты, пароли в MD5-хэшах, имена, пол, места и даты рождения, номера телефонов, семейное положение, образование и количество детей. В ней также была информация о 147 тысячах «вторичных пользователей» (супругах и детях заявителей), включая имена, пол, семейное положение, дату рождения, место рождения и уровень образования.
«Эта утечка выходит за рамки неудобств. Злоумышленники могут попытаться взломать пароли, хранящиеся с использованием устаревшего алгоритма хеширования, или провести атаки при помощи социальной инженерии», — говорится в отчёте.
Исследователи Cybernews отмечают также, что данными, вероятно, уже кто-то воспользовался. Они обнаружили на сайте, где размещается база данных, обратную оболочку (Reverse Shell), что, по их мнению, указывает на компрометацию.
«PHP-сценарий под названием navigation-s1O0f7.php представлял собой обратную оболочку, которая использовалась злоумышленниками для извлечения информации и передачи файлов с сервера. Этот файл был спрятан и замаскирован под тему Divi для WordPress, при этом сам сайт не работает на WordPress», — заявили исследователи.
Они отметили, что обратная оболочка была загружена на сайт 1 августа 2023 года, и весьма вероятно, что данные уже похищены. Исследователи советуют заявителям с осторожностью относиться к любым сообщениям, касающимся грин-карты.
