27.01.2026
1 хв
345
Хакерське угруповання ShinyHunters заявило про злам американської платформи для підбору автомобілів Edmunds, унаслідок чого могли бути скомпрометовані дані близько 146 тисяч користувачів. За оцінкою дослідників Cybernews, оприлюднений зразок даних виглядає автентичним і містить облікові дані, включно з паролями.
За даними з форуму витоків, де було опубліковано оголошення про інцидент, зловмисники отримали доступ до бази даних Edmunds у січні 2026 року. Компанія належить автомобільному ритейлеру CarMax і має сотні тисяч активних користувачів у США.
Дослідники проаналізували прикріплений зловмисниками зразок і дійшли висновку, що витік є достовірним. У наборі даних виявлено файл зі списком 186 тисяч унікальних email-адрес, а також інші чутливі відомості.
Серед оприлюдненої інформації:
- імена користувачів;
- електронні адреси;
- паролі;
- звіти про транспортні засоби за 2018–2022 роки.
Частина паролів була закодована з використанням base64, що не є криптографічним хешуванням і давно вважається небезпечним способом зберігання облікових даних. Водночас деякі паролі взагалі не були захищені, а наявність дублікатів може означати, що реальна кількість постраждалих користувачів є меншою за заявлені 146 тисяч.
Угруповання ShinyHunters відоме як один із найактивніших кіберкримінальних колективів останніх років. Раніше його пов’язували з масштабними витоками даних, зокрема з атакою на Salesforce CRM, яка призвела до компрометації сотень компаній, серед яких Jaguar Land Rover, Gucci, Chanel, Cisco та Google.
Скомпрометовані дані можуть бути використані для захоплення облікових записів, атак типу credential stuffing, а також для соціальної інженерії. Інцидент з Edmunds вкотре демонструє, що слабкі практики захисту паролів значно підвищують наслідки витоків даних і створюють довготривалі ризики для користувачів.
