Een hacker die sprak met ZDNet in februari over willen opgemaakt voor de verkoop in de gegevens van meer dan één miljard gebruikers is steeds gevaarlijk dicht bij zijn doel na het loslaten van een andere 65,5 miljoen records van vorige week en het bereiken van een totaal van 932 miljoen records in het algemeen.
De hacker is de naam van Gnosticplayers, en hij is verantwoordelijk voor de hacks van 44 bedrijven, met inbegrip van vorige week openbaringen.
Sinds medio februari, de hacker heeft uitgeoefend batches van gehackte gegevens over de Droom van de Markt, een donker web marktplaats voor de verkoop van illegale producten, zoals pistolen, drugs, hacking-tools.
Hij is vrijgegeven gegevens van bedrijven als 500 px, UnderArmor, ShareThis, GfyCat, en MyHeritage, gewoon om de naam van de grotere namen. Vrijgaves zijn onderverdeeld in vier rondes –Ronde 1 (620 miljoen gebruikers records), Ronde 2 (127 miljoen gebruikers records), Ronde 3 (93 miljoen gebruikers records), en Ronde 4 (26,5 miljoen gebruikers records).
Hacker releases Ronde 5
Vorige week, de hacker aangemelde ZDNet over zijn nieuwste release –Ronde 5– met de gegevens van 65,5 miljoen gebruikers, die de hacker beweert te hebben genomen van zes bedrijven: gaming platform Mindjolt, digitale mall Wanelo, e-uitnodigingen-en RSVP-platform Evite, Zuid-koreaanse reisorganisatie Yanolja, damesmode winkel Moda Operandi, en Apple repair center iCracked.
Terwijl ZDNet heeft bereikt voor commentaar naar elk van de genoemde bedrijven, de meeste van de hacker op de vorige 38 slachtoffers hebben bevestigd hacks, zodat deze nieuwe batch van de gestolen gegevens is ook zeer waarschijnlijk om authentiek te zijn.
Afbeelding: ZDNet
×
round5.png
| Mindjolt (gaming platform) | 28 Mil | ฿0.1008 | e-mail, naam, geboortedatum, register datum, gaming, zonder wachtwoord |
| Wanelo (digitale mall) | 23 Mil | ฿0.159 | e-mail, gebruikersnaam, wachtwoord (3 miljoen MD5 & de rest bcrypt) |
| Evite (e-uitnodigingen platform) | 10 Mil | ฿0.2419 | volledige naam, land, e-mail, IP-adres, wachtwoord (leesbare vorm) |
| Yanolja (Zuid-koreaanse hotel en reis) | 1.5 Mil | ฿0.1209 | e-mail, wachtwoord (MD5) |
| Moda Operandi (women ‘ s fashion store) | 1.5 Mil | ฿0.1129 | e-mail, naam, wachtwoord (SHA1), user-agent, IP-adres, en meer |
| iCracked (apparaat van Apple repair center) | 1.5 Mil | ฿0.1108 | naam, adres, geo-locatie-informatie, e-mail, wachtwoord en meer |
Droom Markt admins besloten vorige maand om het afsluiten van hun markt op 30 April, en de overgang van gebruikers naar een concurrerende site na te zijn gebombardeerd door bijna non-stop DDoS-aanvallen en losgeld eisen.
In een e-mail naar ZDNet, de hacker zei hij besloot om deze gegevens voor verkoop (voor 0.8463 Bitcoin/~$4,350), onafhankelijk van de markt de dreigende sluiting.
De zoektocht naar een miljard
Maar terwijl velen geloven dat de hacker is om al deze gegevens te koop voor zelfzuchtige, en voor de hand liggende monetaire redenen, er is meer aan Gnosticplayers’ acties dan de meeste mensen op de hoogte zijn.
In een interview met ZDNet na de release van Ronde 3 in februari, de hacker was zeer openhartig over de redenen achter zijn plotselinge verschijning in het publieke oog.
Hackers zoals Gnosticplayers zijn deel van de kleine ondergrondse gemeenschappen van hackers en data hamsteraars. Ze hack bedrijven, stelen van hun gegevens, en vervolgens door te verkopen aan partners doorgelicht.
Deze data wordt gefilterd en georganiseerd in verschillende categorieën. Gestolen e-mail adressen worden verkocht aan spam, botnets. Financiële details worden verkocht aan groepen gespecialiseerd in online fraude of fiscale fraude. Gebruikersnamen en gekraakte wachtwoorden worden verkocht botnet-exploitanten gespecialiseerd in referenties vulling aanvallen.
Dit is een lucratieve business, en veel van deze hackers hoeft niet te verkopen hun gegevens op de openbare marktplaatsen als Droom Markt.
Wij zeggen: “public”, omdat, ondanks het wordt gehost op de donkere web, Droom van de Markt is een heel erg openbare ruimte, bezaaid met handhaving van de wet, journalisten en medewerkers van de vele cyber-security bedrijven.
Iedereen verkoop van gegevens in bijvoorbeeld een openbare ruimte is, zonder twijfel, op zoek naar problemen en de invoering van een roos op zijn rug.
Maar volgens Gnosticplayers, zijn uitstapje in een openbare markt als Droom heeft twee doelen, naast de eerste en voor de hand liggende geld.
Vrede ‘ s long shadow
Het gaat over reputatie, de hacker vertelde ons in februari. Gnosticplayers wil herinnerd worden op dezelfde manier hackers zoals Peace_of_Mind (of Vrede) zijn we vandaag.
In 2016, is de Vrede greep krantenkoppen over de hele wereld door te zetten voor de verkoop van meer dan 800 miljoen gebruikers records op de nu ter ziele gegane TheRealDeal marktplaats en op andere plaatsen. Hij is bekend voor het verkopen van gegevens van bedrijven zoals LinkedIn (167 miljoen), MySpace (360 miljoen), Tumblr (68 miljoen euro), VK.com (100 miljoen), en Twitter (71 miljoen), en vele anderen.
De gegevens die Vrede was de verkoop in 2016 uiteindelijk werd vrijgegeven in het publieke domein en is nu beschikbaar in vele plaatsen. Vrede oorspronkelijke lekken zijn wat maakte referenties vulling aanvallen dergelijke gevaarlijke bedreiging van vandaag. Zijn eerste lekken wat nog aangedreven identificatie vulling van botnets voor de afgelopen jaren.
Met meer dan 932 miljoen records die al beschikbaar zijn voor verkoop op de Droom, Gnosticplayers’ data schommelt vervaarlijk boven onze hoofden, als het kan sterk verhogen van de mogelijkheden van de bestaande referenties vulling botnets met nieuwe login-combinaties.
Bovendien, terwijl het in eerste instantie vrij goed opgenomen, veel van de databases die Gnosticplayers heeft geadverteerd op Dromen zijn nu langzaam aan het invoeren van de publiek domein, net als de Vrede van de oorspronkelijke gegevens uiteindelijk gelekt.
Sommige hebben bespot Gnosticplayers voor het verkopen van gegevens van kleine sites van enkele high-profile namen vergeleken met de Vrede van de lijst van gehackte sites, maar de Gnostische de gegevens moeten niet worden genegeerd, vooral te wijten aan de enorme omvang en iedereen ‘ s voorliefde voor het hergebruiken van wachtwoorden.
Meer data breach dekking:
De indiase regering agentschap links details van miljoenen zwangere vrouwen die blootgesteld onlineMailgun gehackt deel van massieve aanval op WordPress sitesMicrosoft onthult inbreuk op de beveiliging die beïnvloed sommige Outlook accountsMatrix.org hack krachten servers offline, gecodeerd chat geschiedenis verloren
Over 13K-iSCSI-opslag clusters blootgesteld online zonder een passwordChinese bedrijven hebben gelekt meer dan 590 miljoen hervat via open databasesFacebook wachtwoorden door de honderden miljoenen zat blootgesteld in de platte tekst CNET
Facebook privacy van gegevens schandaal: Een cheat sheet TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters