Эксперты пытаются понять реальные мотивы авторов столь неожиданного объявления.
Крупные утечки редко начинаются с доказанных фактов, и история с Temu снова показывает, как громкое объявление на теневом форуме может оказаться либо серьёзным инцидентом, либо попыткой продать сомнительный набор данных.
На киберпреступном форуме выставили на продажу базу, которую продавец связывает с Temu, китайским маркетплейсом недорогих товаров с доставкой напрямую от продавцов. Автор объявления утверждает, что в набор входят около 310 млн записей пользователей маркетплейса. Издание Cybernews проверило 99 опубликованных образцов и подтвердило, что записи выглядят свежими, однако заявленный масштаб утечки проверить нельзя.
В образцах нашли имена, адреса электронной почты, номера телефонов, идентификаторы пользователей, bcrypt-хеши паролей, данные устройств Android и iOS, сведения о версии приложения, IP-адреса регистрации и последнего входа, языковые настройки, геоданные, временные метки создания аккаунтов и внутренние служебные флаги. Почти все записи содержат даты 2026 года, поэтому набор не похож на очевидную перепаковку старой утечки.
По структуре данных специалисты Cybernews допускают, что источник мог находиться во внутренней системе управления аккаунтами или у стороннего сервиса, который обслуживает пользовательские профили Temu. Такой вывод связан не с подтверждённым взломом, а с составом образцов, где вместе собраны технические поля, сведения об устройствах и учётные данные.
Главный риск связан не с открытыми паролями, а с их возможным подбором. В образцах пароли представлены в виде bcrypt-хешей, но слабые комбинации всё равно можно раскрыть. После такого подбора злоумышленники обычно проверяют те же логины и пароли на других сервисах. Контактные данные, устройства, язык и география также подходят для точечного фишинга , где письмо или сообщение выглядит похожим на обычное уведомление маркетплейса.
Temu отвергла связь набора со своими системами. Компания заявила, что проверила утверждения о взломе и считает их ложными. В Temu также указали на сертификацию по стандарту MASA, работу с HackerOne, поддержку двухфакторной аутентификации, участие в Anti-Phishing Working Group и соблюдение PCI DSS для платёжной безопасности.
Сомнения усиливает цена предложения. Продавец оценил огромную, по его словам, базу всего в $700, что выглядит весьма низкой суммой для набора такого масштаба. Похожая ситуация уже возникала в 2024 году, когда неизвестный продавец заявлял о краже 87 млн строк данных пользователей Temu, а компания также отрицала происхождение данных из своих систем.
До подтверждения независимыми источниками текущая история остаётся неподтверждённой продажей образцов с потенциально реальными пользовательскими данными.
Крупные утечки редко начинаются с доказанных фактов, и история с Temu снова показывает, как громкое объявление на теневом форуме может оказаться либо серьёзным инцидентом, либо попыткой продать сомнительный набор данных.
На киберпреступном форуме выставили на продажу базу, которую продавец связывает с Temu, китайским маркетплейсом недорогих товаров с доставкой напрямую от продавцов. Автор объявления утверждает, что в набор входят около 310 млн записей пользователей маркетплейса. Издание Cybernews проверило 99 опубликованных образцов и подтвердило, что записи выглядят свежими, однако заявленный масштаб утечки проверить нельзя.
В образцах нашли имена, адреса электронной почты, номера телефонов, идентификаторы пользователей, bcrypt-хеши паролей, данные устройств Android и iOS, сведения о версии приложения, IP-адреса регистрации и последнего входа, языковые настройки, геоданные, временные метки создания аккаунтов и внутренние служебные флаги. Почти все записи содержат даты 2026 года, поэтому набор не похож на очевидную перепаковку старой утечки.
По структуре данных специалисты Cybernews допускают, что источник мог находиться во внутренней системе управления аккаунтами или у стороннего сервиса, который обслуживает пользовательские профили Temu. Такой вывод связан не с подтверждённым взломом, а с составом образцов, где вместе собраны технические поля, сведения об устройствах и учётные данные.
Главный риск связан не с открытыми паролями, а с их возможным подбором. В образцах пароли представлены в виде bcrypt-хешей, но слабые комбинации всё равно можно раскрыть. После такого подбора злоумышленники обычно проверяют те же логины и пароли на других сервисах. Контактные данные, устройства, язык и география также подходят для точечного фишинга , где письмо или сообщение выглядит похожим на обычное уведомление маркетплейса.
Temu отвергла связь набора со своими системами. Компания заявила, что проверила утверждения о взломе и считает их ложными. В Temu также указали на сертификацию по стандарту MASA, работу с HackerOne, поддержку двухфакторной аутентификации, участие в Anti-Phishing Working Group и соблюдение PCI DSS для платёжной безопасности.
Сомнения усиливает цена предложения. Продавец оценил огромную, по его словам, базу всего в $700, что выглядит весьма низкой суммой для набора такого масштаба. Похожая ситуация уже возникала в 2024 году, когда неизвестный продавец заявлял о краже 87 млн строк данных пользователей Temu, а компания также отрицала происхождение данных из своих систем.
До подтверждения независимыми источниками текущая история остаётся неподтверждённой продажей образцов с потенциально реальными пользовательскими данными.
- Источник новости
- www.securitylab.ru