En person, der tidligere i denne uge var at sælge 620 millioner bruger registre stjålet fra 16 virksomheder har nu sat op et andet parti hacket data på i alt 127 mio., der stammer fra otte virksomheder.
De data, der er i øjeblikket sælges på Dream Marked, en mørk web markedsplads, hvor svindlere at sælge et udvalg af ulovlige produkter, som bruger data, narkotika, våben, malware og andre.
Den enkelte sælger de data, der går under navnet Gnosticplayers, og det er i øjeblikket uklart, om de er den ene,/dem, der har hacket den 24 virksomheder, eller bare en tredjepart, der har købt data fra den virkelige hacker, og er nu re-sælge det til en større fortjeneste.
Ifølge tech-nyheder sitet TechCrunch, der først rapporteret, at dette nye parti af de hackede konti, der kommer til salg på Dream Marked, Gnosticplayers beder for omkring fire bitcoin, som er omkring $14,500 i fiat valuta. Priserne varierer afhængigt af kvaliteten af brugerens data og vanskeligheden i at slå password hashes.
Det andet parti af de hackede konti, der indeholder data fra følgende virksomheder:
Ge.tt (fildelingstjeneste) – 1.83 millioner konti – 0.16 bitcoinIxigo (rejse og hotel booking) – 18 millioner konti – 0.262 bitcoinRoll20.net (gaming) – 4 millioner konti – 0.0582 bitcoinHouzz (interior design) – 57 millioner konti – 2.91 bitcoinCoinmama (cryptocurrency exchange) – 420,000 konti – 0.3497 bitcoinYounow (live streaming) – 40 millioner konti – 0.131 bitcoinStrongHoldKingdoms (gaming) – 5 millioner konti – 0.291 bitcoinPetflow (pet food delivery) – 1 million – 0.1777 bitcoin
Billede: ZDNet
Af de virksomheder, der er anført ovenfor, Houzz havde allerede kommer ren om dets data, brud i sidste uge. De syv andre selskaber ikke offentligt afsløre eventuelle sikkerhedsbrud før offentliggørelsen af dagens annoncer.
Dette nye parti stjålne databaser, der kommer efter tidligere i denne uge, den samme Drøm-Markedet bruger solgte den følgende bruger databaser fra 16 andre virksomheder:
Dubsmash – 162 millionMyFitnessPal – 151 millionMyHeritage – 92 millionShareThis – 41 millionHauteLook – 28 millionAnimoto – 25 millionEyeEm – 22 million8fit – 20 millionWhitepages – 18 millionFotolog – 16 million500px – 15 millionArmor Spil – 11 millionBookMate – 8 millionCoffeeMeetsBagel – 6 millionArtsy – 1 millionDataCamp – 700,000
Animoto, MyFitnessPal og MyHeritage tidligere er redegjort for brud sidste år. DataCamp, 500px, og CoffeeMeetsBagel bekræftet i denne uge, at de har været brudt så godt, giver tiltro til sælgers prale af, at det er rigtige oplysninger, og ikke bare en fidus.
Disse 16 databaser er ikke længere til rådighed til salg nu. Gnosticplayers sagde, at han tog dem ned efter købere klagede over, at en langvarig salg i sidste ende ville føre til, at nogle af disse databaser lækker online, og bliver tilgængelig for alle.
Flere opdateringer følger da vi stadig kigger på data.
Mere data, brud dækning:
Kinesiske selskab blade Muslim-sporing, ansigtsgenkendelse database udsat onlineHackers tør AMERIKANSKE servere af e-mail-udbyder VFEmailDunkin’ Donuts konti blev kompromitteret i 2nd credential fyld angreb i 3 monthsChina hacket Norges Visma software udbyder
Online casino gruppe utætheder oplysninger på 108 mio indsatser, herunder bruger-detailsAirbus data, brud virkninger medarbejdere i EuropeMassive brud, lækager 773 millioner e-mail adresser, 21 millioner passwords CNET
Hackere tur til data tyveri og videresalg på den Mørke Web til højere udbetalinger TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre