Een hacker die eerder heeft opgemaakt voor de verkoop meer dan 840 miljoen gebruikers records in de afgelopen maand, is terug met een vierde ronde van de gehackte gegevens die hij verkoopt op een donkere web marketplace.
Deze keer, de hacker heeft opgemaakt voor de verkoop in de gegevens van zes bedrijven, die in totaal 26.42 miljoen gebruikers records, waarvoor hij vraagt 1.2431 bitcoin ($4,940).
De hacker is de naam van Gnosticplayers, en sinds februari 11 de hacker heeft opgemaakt voor de verkoop gegevens voor 32 bedrijven in drie rondes [verhalen op Ronde 1, Ronde 2, Ronde 3] Dromen op de Markt, een donker web marketplace.
Vandaag de dag, de hacker publiceerde een nieuwe batch bestanden van zes nieuwe bedrijven, namelijk game dev platform GameSalad, Braziliaanse book store Estante Virtuele, online manager van de taak en het plannen van apps Coubic en LifeBear, Indonesië e-commerce gigant Bukalapak en Indonesische student career site YouthManual.
| GameSalad (game dev platform) | 1.5 Mil | 2019/02 | ฿0.0785 | e-mail, wachtwoord (SHA1/SHA256), gebruikersnaam, IP-adres |
| Estante Virtuele (Braziliaanse boek winkel) | 5.45 Mil | 2019/02 | ฿0.2618 | de naam, de gebruikersnaam, het wachtwoord (SHA1), adres, email adres, telefoon nummer |
| Coubic (scheduling software) | 1.5 Mil | 2019/02 | ฿0.157 | naam, e-mailadres, wachtwoord (SHA256) |
| LifeBear (Japanse plannen app) | 3.86 Mil | 2019/02 | ฿0.2618 | e-mail, wachtwoord (MD5), de gebruikersnaam, de details van een gebeurtenis, app-instellingen |
| Bukalapak (Indonesische e-commerce site) | 13 Mil | 2017/07 | ฿0.34 | de gebruikersnaam, naam, e-mailadres, wachtwoord-hash (SHA512+zout), winkelen gegevens, IP adres, andere |
| YouthManual.com (Indonesische jeugd student and career site) | 1.12 Mil | 2019/02 | ฿0.144 | naam,e-mailadres, wachtwoord-hash (SHA1+zout), hobby ‘ s, opleiding, andere |
Afbeelding: ZDNet
ZDNet heeft ingespannen om de vermeende gehackte bedrijven met e-mails van eerder vandaag. Het is het vermelden waard dat veel van de bedrijven waarvan de gegevens Gnosticplayers heeft verkocht in de afgelopen drie rondes hebben al bevestigd inbreuken.
Het verschil tussen Ronde 4 en de vorige drie ronden is dat vijf van de zes databases Gnosticplayers opgemaakt voor de verkoop werden verworven tijdens de hacks die hebben plaatsgevonden in de laatste maand februari 2019.
De hacker zegt dat hij of zij de gegevens voor de verkoop vooral omdat deze bedrijven hadden gefaald bij het beschermen van wachtwoorden met sterke encryptie-algoritmen als bcrypt.
De meeste van de gehashte wachtwoorden van de hacker, opgemaakt voor de verkoop vandaag kan gekraakt met verschillende niveaus van moeilijkheid-maar ze kunnen worden gekraakt.
“Ik ben boos omdat ik het gevoel dat niemand je leren,” de hacker vertelde ZDNet in een online chat-sessie eerder op de dag. “Ik voelde gewoon boos op dit specifieke moment, omdat het zien van dit gebrek aan veiligheid in 2019 is maakt me boos.”
In een gesprek met ZDNet laatste maand, de hacker vertelde ons dat hij wilde inbreken en verkoop van meer dan een miljard records en dan met pensioen en verdwijnen met het geld.
Maar in een gesprek van vandaag, de hacker zegt dat dit niet zijn doel niet meer, als hij vernam dat andere hackers hebben al bereikt hetzelfde doel voor hem.
Gnosticplayers bleek ook dat niet alle gegevens die hij verkregen van gehackte bedrijven had opgemaakt voor de verkoop. Een aantal bedrijven gaf in afpersing eisen en betaalde kosten, dus inbreuken zou blijven privé.
“Ik kwam tot een overeenkomst met enkele bedrijven, maar de betrokken startups niet zien dat hun gegevens voor verkoop,” zei hij. “Ik heb het gedaan, dat is de reden waarom ik kan het niet publiceren van de rest van mijn databases of zelfs een naam geven.”
Meer data breach dekking:
Bedrijven zijn het lekken van gevoelige bestanden via Box accountsCitrix onthult inbreuk op de beveiliging van het interne netwerk’Yelp voor conservatieven’ MAGA app lekken gebruikers dataDatabase lekken 250K juridische documenten, een aantal duidelijke ‘niet bestemd voor publicatie’
Chinese hacken van de groep backdoors producten van drie Aziatische gaming companiesSaudi beller-ID app bladeren gegevens van 5+ miljoen gebruikers in een niet-beveiligde MongoDB serverMassive schending lekken 773 miljoen e-mail adressen, 21 miljoen wachtwoorden CNET
Hackers zetten om diefstal van data en wederverkoop op de Donkere Web voor hogere uitgaven TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters