En hacker, der tidligere har sat til salg på over 840 millioner brugeren poster i den seneste måned, er vendt tilbage med en fjerde runde af hackede data, som han sælger på en mørk web markedsplads.
Denne gang hackere har sat til salg data for seks virksomheder, i alt 26.42 millioner bruger registreringer, for, som han spørger 1.2431 bitcoin ($4,940).
Hacker ‘ s navn er Gnosticplayers, og siden februar 11 hacker har sat til salg data til 32 virksomheder i tre runder, [historier på Runde 1, Runde 2, Runde 3] den Drøm Marked, en mørk web markedsplads.
I dag, hackere, offentliggjort et nyt parti af filer fra seks nye selskaber, nemlig game dev platform GameSalad, Brasilianske bog butik Estante Virtuelle, online task manager og planlægning apps Coubic og LifeBear, Indonesien e-handel gigant Bukalapak, og Indonesiske studerende karriere-website YouthManual.
| GameSalad (game dev platform) | 1.5 Mil | 2019/02 | ฿0.0785 | e-mail, password (SHA1/SHA256), brugernavn, IP-adresse |
| Estante Virtuelle (Brasiliansk book shop) | 5.45 Mil | 2019/02 | ฿0.2618 | navn, brugernavn, password (SHA1), adresse, e-mail, telefonnummer |
| Coubic (planlægning software) | 1.5 Mil | 2019/02 | ฿0.157 | navn, email, password (SHA256) |
| LifeBear (Japansk planlægning app) | 3.86 Mil | 2019/02 | ฿0.2618 | e-mail, password (MD5), brugernavn, event oplysninger, app-indstillinger |
| Bukalapak (Indonesisk e-handel site) | 13 Mil | 2017/07 | ฿0.34 | brugernavn, navn, email, password hash (SHA512+salt), shopping detaljer, IP-adresse, andre |
| YouthManual.kom (Indonesisk unge studerende og karriere-website) | 1.12 Mil | 2019/02 | ฿0.144 | navn,email, password hash (SHA1+salt), fritidsinteresser, uddannelse, andre |
Billede: ZDNet
ZDNet har nået ud til den angiveligt hacket virksomheder med e-mails, tidligere i dag. Det er værd at nævne, at mange af de virksomheder, hvis data Gnosticplayers har solgt i de tre foregående runder har allerede bekræftet brud.
Forskellen mellem Runde 4 og de tre foregående runder er, at fem af de seks databaser Gnosticplayers er udbudt til salg, blev erhvervet i løbet af hacks, der har fundet sted i sidste måned, februar 2019.
Hacker sagde, at han satte op de data, der er til salg, primært på grund af disse virksomheder havde undladt at beskytte adgangskoder med stærke krypteringsalgoritmer, som bcrypt.
De fleste af de brudte passwords hacker sat til salg i dag kan revnede med forskellige sværhedsgrader –men de kan være revnet.
“Jeg blev ked af det, fordi jeg føler, at ingen er læring,” hacker fortalte ZDNet i en online chat tidligere i dag. “Jeg følte bare ked af på netop dette tidspunkt, fordi han ser denne mangel på sikkerhed i 2019 er det, der gør mig vred.”
I en samtale med ZDNet sidste måned, hacker fortalte os, at han ønskede at hacke og sat til salg på mere end en milliard poster, og derefter trække sig tilbage og forsvinde med penge.
Men i en samtale i dag, hacker siger, at det er ikke hans mål mere, som han lærte, at andre hackere har allerede nået de samme mål, før ham.
Gnosticplayers viste også, at ikke alle de data, han har fået fra hacket virksomheder var blevet sat til salg. Nogle virksomheder gav i afpresning krav og betalte gebyrer, så overtrædelser vil forblive private.
“Jeg kom til en aftale med nogle virksomheder, men den pågældende nystartede virksomheder vil ikke se deres data til salg,” sagde han. “Jeg gjorde det, det er derfor, jeg ikke kan offentliggøre resten af mine databaser eller endda sætte navn på dem.”
Mere data, brud dækning:
Virksomheder, der er lækker følsomme filer via Boksen accountsCitrix afslører brud på sikkerheden af interne netværk’Yelp for de konservative’ MAGA app utætheder brugere dataDatabase utætheder 250K juridiske dokumenter, hvoraf nogle er mærket “ikke er beregnet til offentliggørelse’
Kinesisk hacking gruppe bagdøre produkter fra tre Asiatiske gaming companiesSaudi opkalds-ID app giver data for 5+ millioner brugere i usikrede MongoDB serverMassive brud, lækager 773 millioner e-mail adresser, 21 millioner passwords CNET
Hackere tur til data tyveri og videresalg på den Mørke Web til højere udbetalinger TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre