Мужчина в возрасте 21 года, проживающий в австралийском городе Сидней, был арестован по обвинению в выставлении на продажу через свой сайт WickedGen.com более миллиона паролей к учётным записям на Netflix, Spotify и Hulu. Как предполагают в полиции Австралии, за два года злоумышленник сумел таким образом заработать приблизительно 211 000 долларов. Об этом пишет издание 9News.
Информацию о сайте Wicked Gen ФБР впервые предоставила Федеральной полиции Австралии (AFP) ещё в 2018 году, сообщив о том, что услугами данного ресурса пользуется 120 000 платных подписчиков. Затем две вышеупомянутые организации провели международное расследование с привлечением экспертов по вопросам киберпреступности для выявления лиц, ответственных за появление и работу сайта. Несмотря на то, что сам злоумышленник, управлявший сайтом, находился на территории Австралии, пользователи, составлявшие аудиторию ресурса, жили в разных частях мира, в том числе – на территории США. Получив ордер на обыск и прибыв в помещение, сотрудники AFP изъяли «электронные документы и некоторое количество криптовалюты».
По словам представителей AFP, обвиняемый получал доступ к учётным записям путём «заполнения форм», что предусматривает сопоставление скомпрометированных имён пользователей и паролей, обычно получаемых в результате утечки данных, а затем продавал их, получая вознаграждение. Учитывая тот факт, что большинство людей использует один и тот же пароль неоднократно и в разных местах, логичным является утверждение о том, что, заполучив однажды доступ к одной учётной записи, очень часто можно использовать эти данные вновь и вновь.
«Данные частных лиц, проживающих в Австралии, были украдены ради собственной выгоды, – говорит менеджер отдела киберпреступлений в AFP Крис Голдсмид. – Такие виды преступлений часто могут становиться предтечей более серьёзных форм кражи данных и манипуляций ими, что имеет более серьёзные последствия для жертв таких преступлений».
В AFP подтвердили информацию о сотрудничестве с Netflix, Spotify, Hulu и прочими компаниями, которые затронула данная проблема. «Мы работаем с пострадавшими компаниями и благодарим их за содействие, оказанное следствию».
Впрочем, данная история должна стать хорошим уроком для тех, кто и сейчас, в 2019 году, считает нормальным использовать в качестве пароля имя любимой собачки или котика из своего детства.