Un hacker che ha parlato con ZDNet nel febbraio di voler mettere in vendita i dati di oltre un miliardo di utenti è sempre pericolosamente vicino al suo obiettivo, dopo il rilascio di un altro 65,5 milioni di record la scorsa settimana e raggiungendo un totale di 932 milioni, record assoluto.
L’hacker di nome Gnosticplayers, ed è responsabile per l’hack di 44 aziende, tra cui la settimana scorsa rivelazioni.
Da metà febbraio, l’hacker ha messo lotti di hacked dati sul Sogno di Mercato, un oscuro web marketplace per la vendita di prodotti illegali, come pistole, droga e strumenti di hacking.
Ha pubblicato dati di aziende come 500px, UnderArmor, ShareThis, GfyCat, e MyHeritage, solo per citare i più grandi nomi. I rilasci sono stati raggruppati in quattro turni –1 ° Giro (620 milioni di record utente), Round 2 (127 milioni di record utente), 3 ° Giro (93 milioni di record utente), e 4 ° Giro (26,5 milioni di record utente).
Hacker rilascia Round 5
La scorsa settimana, l’hacker notificato ZDNet sua ultima release –5– contenente i dati di 65,5 milioni di utenti, che l’hacker afferma di aver preso da sei aziende: piattaforma di gioco Mindjolt, digitale mall Wanelo, e-inviti e RSVP piattaforma Evite, corea del Sud società di viaggi Yanolja, donne, moda negozio Moda Operandi, e Apple centro di riparazione iCracked.
Mentre ZDNet ha raggiunto per un commento ad ogni denominata imprese, la maggior parte di hacker precedente 38 le vittime hanno confermato hack, quindi questo nuovo batch di dati rubati è anche molto probabile che sia autentica.
Immagine: ZDNet
×
round5.png
| Mindjolt (piattaforma di gioco) | 28 Mil | ฿0.1008 | email, nome e cognome, data di nascita, albo data, dettagli del gioco, nessuna password |
| Wanelo (digitale mall) | 23 Mil | ฿0.159 | e-mail, nome utente, password (3 milioni di MD5 e il resto bcrypt) |
| Evite (e-inviti piattaforma) | 10 Mil | ฿0.2419 | nome e cognome, paese, e-mail, indirizzo IP, password (in chiaro) |
| Yanolja (corea del Sud hotel e viaggio) | 1.5 Mil | ฿0.1209 | email, password (MD5) |
| Moda Operandi (donne negozio di moda) | 1.5 Mil | ฿0.1129 | email, nome, password (SHA1), agente utente, indirizzo IP, e di più |
| iCracked (dispositivo Apple centro di riparazione) | 1.5 Mil | ฿0.1108 | nome, indirizzo fisico, geo-localizzazione, dati, e-mail, password e altro ancora |
Sogno di Mercato amministratori deciso il mese scorso per arrestare il loro mercato, il 30 aprile, e la transizione agli utenti di un sito concorrente, dopo essere stati bombardati da quasi non-stop attacchi DDoS e il pagamento di un riscatto.
In una e-mail a ZDNet, l’hacker ha detto che ha deciso di inserire i dati per la vendita (per 0.8463 Bitcoin/~$4,350), a prescindere dal mercato imminente chiusura.
La ricerca per un miliardo di
Ma mentre molti credono che l’hacker è di mettere tutti i dati sulla vendita per egoista, e per ovvie ragioni monetarie, c’è di più Gnosticplayers azioni che la maggior parte delle persone sono consapevoli.
In un’intervista a ZDNet dopo l’uscita del 3 ° Turno di febbraio, l’hacker è stato molto schietto circa le ragioni dietro la sua improvvisa comparsa in l’attenzione del pubblico.
Hacker come Gnosticplayers sono parte di piccole comunità sotterranee da parte di hacker e collezionisti di dati. Essi hack aziende, rubare i loro dati, e poi vendere a controllati partner.
Questi dati vengono filtrati e organizzati in diverse categorie. Furto di indirizzi di posta elettronica vengono venduti per spam botnet. I dettagli finanziari sono venduti a gruppi specializzati in frodi online o fiscale, truffe. Nomi utente e password forzate sono venduti a botnet gli operatori specializzati nel credenziali ripieno attacchi.
Questo è un business lucrativo, e molti di questi hacker non deve vendere i loro dati pubblici mercati come il Sogno di Mercato.
Diciamo “pubblico” in quanto, pur essendo ospitato nel dark web, Sogno di Mercato è molto molto spazio pubblico, disseminato con le forze dell’ordine, giornalisti e dipendenti di molti cyber-le imprese di sicurezza.
Chiunque la vendita di dati in uno spazio pubblico è, senza dubbio, in cerca di guai e mettere un bersaglio sulla schiena.
Ma secondo Gnosticplayers, la sua incursione in un mercato pubblico come Sogno ha due obiettivi –oltre il primo e ovvio che è il denaro.
La pace, la lunga ombra
E ‘ una questione di reputazione, l’hacker ci ha detto nel mese di febbraio. Gnosticplayers vuole essere ricordato nello stesso modo in cui gli hacker come Peace_of_Mind (o Pace) sono ricordato oggi.
Tutto il 2016, la Pace ha afferrato i titoli in tutto il mondo, mettendo per la vendita di oltre 800 milioni di record utente sulla ormai defunta TheRealDeal mercato, e in altri luoghi. Egli è noto per la vendita di dati da parte di aziende come LinkedIn (167 milioni di euro), MySpace (360 milioni di euro), Tumblr (68 milioni di euro), VK.com (100 milioni), Twitter (71 milioni di euro), e molti altri.
I dati che la Pace era in vendita nel 2016 è stato finalmente rilasciato nel pubblico dominio ed è ora disponibile in molti luoghi. Pace originali perdite sono ciò che ha reso le credenziali di ripieno attacchi di tali pericolosa minaccia oggi. Le sue iniziali sono perdite che hanno alimentato credenziali ripieno botnet per il passato pochi anni.
Con oltre 932 milioni di record, già disponibile per la vendita sul Sogno, Gnosticplayers’ dati aleggia pericolosamente sopra le nostre teste, come si potrebbe aumentare notevolmente la capacità di credenziali esistenti ripieno botnet le nuove credenziali di accesso combinazioni.
Inoltre, mentre era inizialmente abbastanza bene i contenuti, molti dei database Gnosticplayers ha annunciato un Sogno si stanno lentamente entrano nel pubblico dominio, in modo simile a come la Pace originali dati eventualmente fuoriuscito.
Alcuni hanno ridicolizzato Gnosticplayers per la vendita di dati di piccole siti, con pochi nomi di profilo rispetto alla Pace dell’elenco dei siti compromessi, ma Gnostico dati non dovrebbero essere ignorati, principalmente a causa della sua vastità e tutti con la passione per il riutilizzo delle password.
Più di violazione dei dati di copertura:
Indiano govt agenzia sinistra i dettagli di milioni di donne in gravidanza esposte onlineMailgun hacked parte dei massive attack su WordPress sitesMicrosoft rivela violazione della sicurezza che ha colpito alcuni di Outlook accountsMatrix.org hack forze offline i server, chat crittografata storia che si perde
Oltre 13K iSCSI storage cluster sinistra esposti online senza passwordChinese aziende hanno perso oltre 590 milioni riprende la via aperta databasesFacebook password di centinaia di milioni sat esposti in testo normale CNET
Facebook privacy dei dati scandalo: Un foglietto TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati