Приблизительно 617 млн данных и записей аккаунтов 16 вебсайтов продаются в даквебе. Стоимость отдельных баз данных эквивалентна $20000 в биткоинах. На торговой площадке Dream Market можно приобрести базы данных вебсайтов MyFitnessPal, Whitepages, Fotolog, Armor Games, BookMate и других.
Британское новостное агентство The Register изучило образцы данных и подтвердило, что речь действительно идёт о заявленных вебсайтах. Данные включают адреса электронной почты, пароли, имена, личные данные и, в отдельных случаях, физические адреса. Пароли предлагаются в зашифрованном виде.
Глава компании по защите кибербезопасности High-Tech Bridge Илья Колоченко полагает, что выставленная на продажу информация, скорее всего, представляет собой вторичное предложение утечек баз данных. Возможно, данные продаёт человек или группа, уже купившая их.
Агентство The Registerо публиковало список вебсайтов, выставленных на продажу, и указало число аккаунтов: Dubsmash – 162 млн; MyFitnessPal – 151 млн; MyHeritage – 92 млн; ShareThis – 41млн; HauteLook – 28 млн; Animoto – 25 млн; EyeEm – 22 млн; 8fit – 20 млн; Whitepages – 18 млн; Fotolo – 16 млн; 500px – 15 млн; Armor Games – 11млн; BookMate – 8 млн; CoffeeMeetsBagel – 6 млн; Artsy – 1 млн; DataCamp – 700 000 аккаунтов.
Колоченко пояснил: «Максимальный риск в виде целенаправленных атак на жертв уже в прошлом, скорее всего. Теперь покупатели, вероятно, будут устраивать широкомасштабные фишинговые кампании и заниматься рассылкой вредоносного ПО, однако общего характера, не атакуя конкретных индивидуумов. Тем не менее, жертвам стоит сохранять осторожность в ближайшие месяцы».
Хотя большинство пострадавших вебсайтов подтвердили факт утечек данных, Колоченко призывает другие ресурсы действовать без промедления:
«Сайты, пока не установившие факт утечек, должны немедленно инициировать проведение криминалистической экспертизы и посоветоваться с юристами».