En hackare som har tidigare lagt upp till försäljning över 840 miljoner användare under den senaste månaden, har återvänt med en fjärde omgången av hackad data som säljer han på en mörk webben marknaden.
Den här gången har hacker sätta upp för försäljning data av sex företag, totalt 26.42 miljoner användare, för vilket han ber 1.2431 bitcoin ($4,940).
The hacker ‘ s namn är Gnosticplayers, och sedan februari 11 hacker har satt upp för försäljning av data för 32 företag i tre omgångar [historier på rond 1, rond 2 och rond 3] på Dröm Marknaden, en mörk webben marknaden.
Idag, hacker publicerat en ny batch-filer från sex nya företag, nämligen game dev plattform GameSalad, Brasiliansk book store Estante Virtuella, online aktivitetshanteraren och schemaläggning apps Coubic och LifeBear, Indonesien e-handel jätte Bukalapak, och Indonesisk student karriär webbplats YouthManual.
| GameSalad (game dev-plattformen) | 1,5 Mil | 2019/02 | ฿0.0785 | e-post, lösenord (SHA1/SHA256), användarnamn, IP-adress |
| Estante Virtuella (Brasiliansk book shop) | 5.45 Mil | 2019/02 | ฿0.2618 | namn, användarnamn, lösenord (SHA1), adress, e-post, telefonnummer |
| Coubic (schemaläggning programvara) | 1,5 Mil | 2019/02 | ฿0.157 | namn, e-post, lösenord (SHA256) |
| LifeBear (Japansk schemaläggning app) | 3.86 Mil | 2019/02 | ฿0.2618 | e-post, lösenord (MD5), användarnamn, information om aktiviteten app-inställningar |
| Bukalapak (Indonesiska e-handel webbplats) | 13 Mil | 2017/07 | ฿0.34 | användarnamn, namn, e-post, lösenord hash (SHA512+salt), shopping detaljer, IP-adress, övriga |
| YouthManual.kom (Indonesiska youth student och karriär webbplats) | 1.12 Mil | 2019/02 | ฿0.144 | namn,e-post, lösenord hash (SHA1+salt), hobbies, utbildning, andra |
Bild: ZDNet
ZDNet har nått ut till den som påstås hackad företag med e-post tidigare i dag. Det är värt att nämna att många av de företag vars uppgifter Gnosticplayers har sålt i de föregående tre omgångar har redan bekräftade överträdelser.
Skillnaden mellan Omgång 4 och de föregående tre rundor är att fem av de sex databaser Gnosticplayers sätta upp för försäljning förvärvades under hack som har skett den senaste månaden, februari 2019.
Hacker sade att han satte upp data till salu främst eftersom dessa företag hade misslyckats med att skydda lösenord med starka krypteringsalgoritmer som bcrypt.
De flesta av hashed passwords hacker sätta upp för försäljning idag kan knäckas med olika nivåer av svårigheter-men de kan vara knäckt.
“Jag blev upprörd för att jag känner att ingen är lärande,” hacker berättade ZDNet i en online chatt tidigare idag. “Jag bara kände mig upprörd just nu, eftersom han ser denna bristande säkerhet i och med 2019 är det som gör mig arg.”
I ett samtal med ZDNet förra månaden, hacker berättade att han ville att hacka och lägga upp för försäljning på mer än en miljard skivor och sedan dra sig tillbaka och försvinna med pengarna.
Men i ett samtal idag, hacker säger att detta är inte hans mål längre, som han lärt sig att andra hackare har redan uppnått samma mål före honom.
Gnosticplayers visade också att inte alla uppgifter han fått från hackade företag som hade satts upp för försäljning. Vissa företag gav till utpressning krav och betalda avgifter så överträdelser skulle förbli privat.
“Jag kom till ett avtal med några företag, men de berörda startups kommer inte att se sina data till salu”, sade han. “Jag gjorde det därför jag inte kan publicera mina övriga databaser eller ens nämna dem.”
Mer dataintrång täckning:
Företag läcka känsliga filer via Rutan accountsCitrix avslöjar brott mot säkerheten i interna nätverk’Yelp för konservativa’ MAGA-appen läcker användare dataDatabase läcker 250K juridiska dokument, en del som är markerad “inte är avsedd för publicering”
Kinesisk hacka grupp bakdörrar produkter från tre Asiatiska gaming companiesSaudi nummerpresentation app lämnar uppgifter av 5+ miljoner användare i oprioriterade MongoDB serverMassive brott mot läckage 773 miljoner e-postadresser, 21 miljoner lösenord CNET
Hackare vända sig till stöld av data och försäljning på den Mörka Webben för högre utbetalningar TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter