外媒報導稱，一名黑客正在叫賣Wishbone 4000萬註冊用戶的詳細信息，且宣稱這批數據是在今年早些時候的黑客攻擊活動中竊取的。作為一款流行的移動App，其允許用戶通過簡單的投票調查，在兩個物品之間展開比較。然而ZDNet指出，Wishbone的大量註冊用戶信息正在多個黑客論壇上掛牌叫賣，價格僅為0.85個比特幣（約8000美元）。

賣方掛出的示例表明，數據庫中包含了Wishbone 的用戶名、電子郵件、電話號碼、所在城市、以及密碼的哈希值等信息。

黑客聲稱密碼為SHA1 格式，但ZDNet 審查發現樣本中包含MD5 格式的密碼。

作為一種弱密碼散列格式，MD5 很容易被暴力破解算出原始的純文本字符串，甚至線上就有許多可免費使用的破解工具。

（圖自：ZDNet）

此外數據庫匯總包含了指向Wishbone 個人資料圖片的鏈接，樣本中明顯涵蓋了大量的未成年人用戶群體。

黑客聲稱Wishbone 應用數據是在今年早些時候發生的一次攻擊中竊取的，樣本中包含的用戶註冊和最後登錄日期可證明這一點（追溯到2020 年1 月），但目前尚不清楚是誰將它掛到黑客論壇上叫賣的。

ZDNet 分析發現，該黑客目前還在兜售數十家其它企業的數據庫（總計超過15 億條記錄），且大多數都來自前些年有被報導過的企業，比如2017 年波及Wishbone 的220 萬用戶數據洩露事件。

儘管Wishbone 未披露近年來的用戶規模數據，但該App 多年來一直是iOS App Store 排名前50 的社交類應用（甚至在在2018 年竄升至前10），谷歌Play 商店的下載量也在500 ~ 1000 萬之間。