Утечка Z-lib: 10 млн любителей пиратского чтива лишились приватности

На популярном пиратском сайте с электронными книгами Z-Library, а точнее на его фишинговом клоне Z-lib, созданном в конце 2022 года, недавно произошла утечка данных почти 10 миллионов пользователей.

27 июня 2024 года исследовательская группа Cybernews обнаружила открытую базу данных с информацией 9 761 948 пользователей. Эти данные принадлежали злоумышленникам, которые управляли фальшивой версией Z-Library.

Под видом настоящего сайта мошенники на протяжении долгого времени собирали личную информацию, пароли, адреса криптовалютных кошельков и платёжные данные пользователей. Однако, что ещё хуже, злоумышленники случайно раскрыли все эти данные. Исследователи подтвердили подлинность этой информации.

Сайт Z-lib, созданный вскоре после того, как оригинальные домены Z-Library были изъяты американскими властями в ноябре 2022 года, является фишинговым ресурсом, собирающим учётные данные и запрашивающим платежи. В своём Telegram-канале злоумышленники даже выдавали себя за законных владельцев Z-Library и утверждали, что их сайт является единственным официальным.

Фишинговый Z-lib активно использовался: один из его доменов имел 10,7 миллионов посетителей в месяц, а другой — 7,6 миллионов. Тем временем, попытки блокировок и изъятия доменов оригинальной Z-Library продолжаются до сих пор, что и способствует росту популярности фальшивых сайтов.

«Это утечка беспрецедентного масштаба», — заявили исследователи Cybernews. По их словам, количество скомпрометированных аккаунтов на поддельном сайте Z-lib превышает число пользователей оригинального сайта до его закрытия. Примечательно, что до этого момента рекорд среди утечек в области цифрового пиратства принадлежал сайту The Pirate Bay, когда в 2007 году хакеры раскрыли данные 1,5 миллиона его пользователей.

В свою очередь, утечка Z-lib, по данным исследователей, произошла из-за того, что на веб-сервере злоумышленников был включён листинг каталогов, что позволяло любому пользователю видеть список всех файлов на сервере. Среди файлов находилась и та самая база данных с личной информацией миллионов пользователей, созданная 20 июня 2024 года.

Пароли были зашифрованы с использованием алгоритма bcrypt, что усложняет их взлом, но не делает невозможным. Исследователи также подтвердили существование скомпрометированных криптовалютных кошельков на блокчейнах Bitcoin и Monero. Зарегистрировавшиеся на фальшивом сайте пользователи регулярно получали спам с вредоносными ссылками, которые представляли серьёзную угрозу для безопасности и конфиденциальности.

Так как утечка затрагивает почти 10 миллионов человек, её последствия могут быть весьма серьёзными. Затронутым пользователям рекомендуется самостоятельно принять меры по защите своих данных и активов. Среди таких мер: смена паролей, блокировка вредоносных email-адресов, прекращение использования скомпрометированных криптовалютных кошельков и переход на более безопасные почтовые сервисы.