Un hacker che ha già messo in vendita oltre 840 milioni di record utente nel mese scorso, è tornato con un quarto giro di hacked dati di vendita su un oscuro il marketplace web.
Questa volta, l’hacker ha messo in vendita i dati di sei aziende, per un totale di 26.42 milioni di record utente, per il quale chiede 1.2431 bitcoin ($4,940).
L’hacker di nome Gnosticplayers, e dal momento che l ‘ 11 febbraio, l’hacker ha messo in vendita i dati per il 32 aziende in tre turni [racconti sul Giro 1, Round 2, e il 3 ° Turno] un Sogno di Mercato, un oscuro il marketplace web.
Oggi, l’hacker ha pubblicato un nuovo batch di file da sei nuove imprese, vale a dire gioco dev piattaforma GameSalad, Brasiliano book store Estante Virtuale, online task manager e di programmazione di applicazioni Coubic e LifeBear, Indonesia e-commerce gigante Bukalapak, Indonesiano allievo carriera sito YouthManual.
| GameSalad (gioco dev piattaforma) | 1.5 Mil | 2019/02 | ฿0.0785 | email, password (SHA1/SHA256), nome utente, indirizzo IP |
| Estante Virtuale (Brasiliano book shop) | 5.45 Mil | 2019/02 | ฿0.2618 | nome, nome utente, password (SHA1), indirizzo, e-mail, numero di telefono |
| Coubic (software di programmazione) | 1.5 Mil | 2019/02 | ฿0.157 | nome, email, password (SHA256) |
| LifeBear (pianificazione Giapponese app) | 3.86 Mil | 2019/02 | ฿0.2618 | email, password (MD5), il nome utente, dettagli di un evento, le impostazioni dell’app |
| Bukalapak (Indonesiano sito di e-commerce) | 13 Mil | 2017/07 | ฿0.34 | username, nome, email, password hash (SHA512+sale), commerciale dettagli, indirizzi IP e altri |
| YouthManual.com (Indonesiano giovani studenti e di carriera sito) | 1.12 Mil | 2019/02 | ฿0.144 | nome,email, password hash (SHA1+sale), hobby, istruzione, altri |
Immagine: ZDNet
ZDNet ha raggiunto l’presumibilmente violato le aziende con e-mail prima di oggi. Vale la pena ricordare che molte delle aziende i cui dati Gnosticplayers ha venduto negli ultimi tre turni hanno già confermato la violazione.
La differenza tra i Round 4 e precedenti tre round è che cinque dei sei database Gnosticplayers condizionati per la vendita sono state acquisite nel corso hack che hanno avuto luogo lo scorso mese di febbraio 2019.
L’hacker ha detto che ha messo i dati per la vendita, principalmente perché queste aziende non era riuscito a proteggere le password con algoritmi di crittografia forte come bcrypt.
La maggior parte delle hash della password hacker condizionati per la vendita di oggi possono rotto con vari livelli di difficoltà-ma possono essere incrinato.
“Io mi innervosivo perché mi sento nessuno di apprendimento,” l’hacker ha detto a ZDNet in una chat online prima di oggi. “Ho appena sentito turbato in questo particolare momento, perché vedere questa mancanza di sicurezza nel 2019 mi sta facendo arrabbiare.”
In una conversazione con ZDNet, il mese scorso, l’hacker ci ha detto che voleva hack e mettere in vendita più di un miliardo di dischi e poi ritirarsi e sparire con i soldi.
Ma nel discorso di oggi, l’hacker dice che questo non è il suo target più, come ha imparato che gli altri hacker hanno già raggiunto lo stesso traguardo prima di lui.
Gnosticplayers ha anche rivelato che non tutti i dati ottenuti dal violato le aziende erano stati messi in vendita. Alcune aziende hanno dato in richieste di estorsione e pagato le tasse violazioni sarebbe rimasto privato.
“Sono venuto ad un accordo con alcune aziende, ma la questione startup non vedere i loro dati di vendita,” ha detto. “L’ho fatto perché io non riesco a pubblicare il resto del mio database o anche a nome loro”.
Più di violazione dei dati di copertura:
Le aziende sono perdite sensibili di file tramite Casella di accountsCitrix rivela di violazione della sicurezza della rete interna’Yelp per i conservatori’ MAGA app perdite utenti dataDatabase perdite di 250MILA documenti legali, alcune marcate ‘non designato per la pubblicazione
Cinese gruppo di hacker backdoor prodotti da tre gioco Asiatico companiesSaudi ID chiamante app lascia i dati di 5 milioni di utenti non garantiti MongoDB serverMassive violazione delle perdite di 773 milioni di indirizzi e-mail, 21 milioni di password CNET
Gli hacker di turno per il furto di dati e la rivendita sul Buio Web per gli più alti versamenti TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati