08.04.2025
1 хв
654
Кіберзлочинці стверджують, що здобули доступ до понад 70 мільйонів записів сервісу доставки GrubHub, включно з 17 мільйонами хешованих паролів, електронними адресами та номерами телефонів. Злам, імовірно, пов’язаний із лютим 2025 року, став наслідком втручання через стороннього підрядника компанії.
На одному з хакерських форумів з’явилося оголошення про продаж витоку з GrubHub. Зловмисники заявляють про отримання понад 1 гігабайта даних, серед яких:
– імена користувачів
– адреси електронної пошти
– паролі, хешовані алгоритмом SHA1 — застарілим і вразливим до collision-атак
– телефонні номери
Аналітики підтвердили справжність зразків записів. Ці дані можуть бути використані для фішингових кампаній, крадіжок особистості та credential stuffing-атак – спроб отримання доступу до інших акаунтів, використовуючи ті самі логіни й паролі.
GrubHub — одна з найбільших платформ доставки їжі у США, яка обслуговує понад 4 000 міст, співпрацює з 375 000 ресторанів-партнерів та має щорічний обіг майже $2 млрд. Злам став ще одним випадком, коли постачальники послуг стають вразливою ланкою у ланцюгу кібербезпеки. Використаний для хешування паролів SHA1 вже кілька років не рекомендується через низьку стійкість до злому.
Якщо інформація хакерів підтвердиться, це буде одним із найбільших витоків даних у секторі онлайн-доставки. GrubHub ризикує втратити довіру мільйонів клієнтів, а мільйони користувачів – зазнати фішингових атак. Інцидент вказує на вразливість великих технологічних компаній через ненадійні зовнішні ланки. Користувачам радять негайно змінити паролі та увімкнути двофакторну автентифікацію.
