En hacker som talade med ZDNet i februari om att vilja sätta upp för försäljning uppgifter om över en miljard användare är att komma farligt nära sitt mål efter att ha släppt en annan 65,5 miljoner poster i förra veckan och nådde en totalsumma på 932 miljoner poster totalt.
The hacker ‘ s namn är Gnosticplayers, och han är ansvarig för hackor av 44 företag, bland annat förra veckans avslöjanden.
Sedan mitten av februari, hacker har varit att sätta partier av hackad uppgifter om Drömmen Marknaden, en mörk webben marknaden för att sälja olagliga produkter, såsom vapen, droger, och hacking verktyg.
Han släppte data från företag som 500px, UnderArmor, ShareThis, GfyCat, och MyHeritage, bara för att nämna de större namnen. Utgåvor har blivit grupperade i fyra omgångar –Runda 1 (620 miljoner användare), Omgång 2 (127 miljoner användare), rond 3 (93 miljoner användare), och Omgång 4 (26,5 miljoner användare).
Hacker släpper Omgång 5
Förra veckan, hacker anmälda ZDNet om hans senaste release –Runt 5– som innehåller data från 65,5 miljoner användare, som hackare påstår sig ha tagit från sex företag: spelplattform Mindjolt, digital mall Wanelo, e-inbjudningskort och OSA plattform Evite, sydkoreanska reseföretag Yanolja, kvinnors mode butik Moda Operandi, och Apple reparera center iCracked.
Medan ZDNet har nått ut för en kommentar till var och en av de namngivna företag, de flesta av hacker tidigare 38 offer har bekräftat att hacka, så detta nya parti stulna data är också mycket sannolikt att vara äkta också.
Bild: ZDNet
×
round5.png
| Mindjolt (spelplattform) | 28 Mil | ฿0.1008 | e-post, namn, födelsedatum, registrera datum, spel detaljer, inga lösenord |
| Wanelo (digital mall) | 23 Mil | ฿0.159 | e-post, användarnamn, lösenord (3 miljoner MD5 & resten bcrypt) |
| Evite (e-inbjudningar-plattformen) | 10 Mil | ฿0.2419 | fullständigt namn, land, e-post, IP-adress, lösenord (klartext) |
| Yanolja (sydkoreanska hotell och resor) | 1,5 Mil | ฿0.1209 | e-post, lösenord (MD5) |
| Moda Operandi (women ‘ s fashion store) | 1,5 Mil | ฿0.1129 | e-post, namn, lösenord (SHA1), user-agent, IP-adress, och mer |
| iCracked (Apple-enhet repair center) | 1,5 Mil | ฿0.1108 | namn, fysiska adress, geografiskt läge, uppgifter, e-post, lösenord och mer |
Dröm Marknaden admins bestämt förra månaden för att stänga ner sin marknadsplats på April 30, och övergången användare till en konkurrerande webbplats efter att bombarderas av nästan non-stop DDoS-attacker och kräver lösen.
I ett e-postmeddelande till ZDNet, hacker sade han bestämde sig för att flytta dina data till salu (för 0.8463 Bitcoin/~$4,350), oberoende av marknadens förestående nedläggning.
Strävan för en miljard
Men medan många kommer att tro hacker är att sätta all denna data på försäljning av själviska, och självklart monetära skäl, det är mer att Gnosticplayers ” åtgärder än de flesta är medvetna om.
I en intervju med ZDNet efter utgivningen av Omgång 3 i februari, hacker var mycket uppriktig om orsakerna bakom hans plötsliga uppdykande i allmänhetens ögon.
Hackare som Gnosticplayers är en del av små underjordiska samhällen av hackare och data hamstrare. De hacka företag, stjäla deras uppgifter, och sedan sälja det till kontrollerats partner.
Denna data filtreras och organiserade i olika kategorier. Stulna e-postadresser säljs till spam botnät. Finansiell information säljs till grupper som är specialiserade i online-bedrägerier eller skatt bedrägerier. Användarnamn och knäckt lösenord säljs till botnet operatörer specialiserade inom referenser fyllning attacker.
Detta är en lukrativ verksamhet, och många av dessa hackare har inte sälja sina uppgifter i allmänna marknadsplatser som Dröm Marknaden.
Vi säger “public” eftersom det trots som värd på den mörka webben, Drömmen Marknaden är en mycket mycket offentliga rummet, fylld med brottsbekämpande myndigheter, journalister och anställda i många it-säkerhetsföretag.
Någon som säljer data i en sådan offentlig plats är, utan tvekan, letar efter problem och sätta en bullseye på hans rygg.
Men enligt Gnosticplayers, hans razzia i en offentlig marknadsplats som Dröm har två mål-förutom den första och uppenbara är pengar.
Fred ‘ s long shadow
Det handlar om rykte, hacker berättade i februari. Gnosticplayers vill bli ihågkommen på samma sätt hackare som Peace_of_Mind (eller Fred) är ihågkommen idag.
Hela 2016, Fred tog rubriker över hela världen genom att lägga till salu över 800 miljoner användare poster på den nu nerlagda TheRealDeal marknaden, och på andra ställen. Han är känd för att sälja uppgifter från företag som LinkedIn (167 miljoner euro), MySpace (360 miljoner kronor), Tumblr (68 miljoner euro), VK.com (100 miljoner euro), Twitter (71 miljoner euro), och många andra.
De data som Fred var att sälja 2016 släpptes i public domain och finns nu på många ställen. Fred: s ursprungliga läckor är vad som görs referenser fyllning attacker, så farligt hot i dag. Hans första läckor är vad som har driv referens fyllning botnät för de senaste åren.
Med över 932 miljoner poster som redan finns tillgängliga för försäljning på Drömmen, Gnosticplayers’ data svävar farligt framför allt våra huvuden, eftersom det kan öka kapaciteten i befintliga referenser fyllning botnät med ny logga in kombinationer.
Dessutom, samtidigt som det var från början ganska väl som finns, många av de databaser som Gnosticplayers har annonserat Dröm är nu sakta in det offentliga rummet, på liknande sätt som Fred ursprungliga data så småningom läckte.
Vissa har förlöjligad Gnosticplayers för att sälja data från små webbplatser, med mycket få hög profil namn jämfört med Fred s lista över hackade webbplatser, men Gnostiska s uppgifter inte bör ignoreras, främst på grund av dess storlek och alla förkärlek för att återanvända lösenord.
Mer dataintrång täckning:
Indian govt byrån lämnade uppgifter om miljontals gravida kvinnor som utsätts onlineMailgun hackade en del av massiv attack på WordPress sitesMicrosoft avslöjar brott mot säkerheten som påverkat vissa Outlook accountsMatrix.org hacka krafter servrar är offline, krypterade chatt historia förlorade
Över 13K iSCSI-lagring kluster vänster utsatt online utan en passwordChinese företag har läckt ut över 590 miljoner meritförteckningar via öppna databasesFacebook lösenord genom de hundratals miljoner lör utsatta i klartext CNET
Facebook data integritet skandal: En lathund TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter