Un hacker qui a parlé avec ZDNet en février de vouloir mettre en place pour la vente de données de plus d’un milliard d’utilisateurs se rapprochait dangereusement de son but après avoir relâché un autre de 65,5 millions d’enregistrements de la semaine dernière et a atteint un total de 932 millions d’enregistrements dans l’ensemble.
Le hacker du nom est Gnosticplayers, et qu’il est responsable pour les hacks de 44 entreprises, y compris de la semaine dernière révélations.
Depuis la mi-février, le hacker a été de mettre des lots de piraté des données sur le Rêve de Marché, une sombre web marché pour la vente de produits illicites, tels que les armes, la drogue, et les outils de piratage.
Il a publié des données de sociétés comme 500px, UnderArmor, ShareThis, GfyCat, et MyHeritage, pour ne citer que les plus gros noms. Les rejets ont été regroupés en quatre tours –Round 1 (620 millions d’utilisateurs), au Round 2 (127 millions d’enregistrements d’utilisateur), cycle 3 (93 millions d’enregistrements d’utilisateur), et le Tour 4 (26,5 millions d’enregistrements d’utilisateur).
Hacker les communiqués de la Ronde 5
La semaine dernière, le hacker a notifié ZDNet propos de son dernier album –la Ronde 5– contenant les données de 65,5 millions d’utilisateurs, le pirate prétend avoir pris de six entreprises: plate-forme de jeu Mindjolt, numérique mall Wanelo, e-invitations et RSVP plate-forme Evite de la corée du Sud compagnie de voyage Yanolja, femmes, magasin de mode Moda Operandi, et Apple centre de réparation iCracked.
Alors que ZDNet a atteint pour le commentaire de chacune des entreprises, la plupart des hackers précédente 38 victimes ont confirmé hacks, donc, ce nouveau lot de données volées est également très susceptibles d’être authentique.
Image: ZDNet
×
round5.png
| Mindjolt (jeux de plateforme) | 28 Mil | ฿0.1008 | e-mail, prénom, nom, date de naissance, la date d’enregistrement, des jeux, des détails, pas de mot de passe |
| Wanelo numérique (centre commercial) | 23 Mil | ฿0.159 | e-mail, nom d’utilisateur, mot de passe (3 millions de MD5 et le reste bcrypt) |
| Evite (e-invitations plate-forme) | 10 Mil | ฿0.2419 | nom au complet, pays, email, adresse IP, mot de passe (en clair) |
| Yanolja (Sud-coréen de l’hôtel et de voyage) | 1,5 Mil | ฿0.1209 | e-mail, mot de passe (MD5) |
| Moda Operandi (les femmes de la mode store) | 1,5 Mil | ฿0.1129 | e-mail, nom, mot de passe (SHA1), l’agent utilisateur, adresse IP, et plus |
| iCracked (appareil d’Apple centre de réparation) | 1,5 Mil | ฿0.1108 | nom, adresse physique, de la géo-informations de localisation, email, mot de passe, et plus |
Rêve Marché admins décidé le mois dernier la fermeture de son marché, le 30 avril, et la transition des utilisateurs à un site concurrent après avoir été bombardé par presque non-stop les attaques DDoS et les demandes de rançon.
Dans un e-mail à ZDNet, le hacker a dit qu’il a décidé de mettre ces données à la vente (pour 0.8463 Bitcoin/~$4,350), quel que soit le marché de la fermeture imminente.
La quête d’un milliard de
Mais tandis que beaucoup croient, le pirate est de mettre toutes ces données en vente pour des égoïstes, et d’évidentes raisons financières, il n’y a plus de Gnosticplayers les actions que la plupart des gens sont au courant.
Dans une interview avec ZDNet après la sortie de la série 3 en février, le pirate était très lucide sur les raisons de son apparition soudaine dans les yeux du public.
Les pirates comme Gnosticplayers font partie du métro de petites communautés de pirates et de données accapareurs. Ils hack entreprises, de voler de leurs données, et ensuite de le vendre à validées partenaires.
Ces données sont filtrées et organisés dans diverses catégories. Adresses e-mail volés sont vendus à des botnets de spam. Les détails financiers qui sont vendus à des groupes spécialisés dans la fraude en ligne ou de fraudes fiscales. Les noms d’utilisateur et de craquage de mots de passe sont vendus à des botnet-opérateurs spécialisés dans les informations d’identification de la farce attaques.
C’est une activité lucrative, et beaucoup de ces pirates informatiques n’ont pas à vendre leurs données sur les marchés publics Rêve de Marché.
Nous disons “public”, car en dépit d’être hébergé sur le dark web, Rêve de Marché est une très très espace public, jonché de l’application de la loi, les journalistes et les employés de nombreuses cyber-sécurité des entreprises.
Toute personne qui vend des données dans un tel espace public est, sans doute, à la recherche d’ennuis et de mettre un œil de bœuf sur son dos.
Mais selon Gnosticplayers, son incursion dans un marché public comme Rêve a deux objectifs –d’ailleurs la première et la plus évidente étant l’argent.
La paix de l’ombre
C’est à propos de la réputation, le pirate nous a dit en février. Gnosticplayers veut se rappeler de la même façon, les pirates comme Peace_of_Mind (ou de la Paix) sont de rappeler aujourd’hui.
Tout au long de 2016, la Paix a fait les manchettes partout dans le monde en mettant la vente de plus de 800 millions d’enregistrements d’utilisateur sur la défunte TheRealDeal marché, et d’autres endroits. Il est connu pour la vente de données de sociétés telles que LinkedIn (à 167 m), MySpace (360 millions), Tumblr (68 millions), VK.com (100 millions), Twitter (71 millions), et bien d’autres.
Les données de la Paix a été la vente en 2016, a finalement été publié dans le domaine public et est maintenant disponible dans de nombreux endroits. La paix d’origine de fuites sont de ce fait des informations d’identification de la farce attaques ces menaces dangereuses aujourd’hui. Ses premières fuites sont ce qui ont alimenté les informations d’identification de la farce botnets pour les quelques dernières années.
Avec plus de 932 millions de documents déjà disponibles à la vente sur le Rêve, Gnosticplayers ” data plane dangereusement au-dessus de toutes nos têtes, car cela pourrait augmenter considérablement les capacités des informations d’identification de la farce des réseaux de zombies avec de nouvelles combinaisons de connexion.
En outre, alors qu’il était initialement assez bien contenue, de nombreuses bases de données qui Gnosticplayers a annoncé sur le Rêve sont maintenant en train de tomber dans le domaine public, semblable à la façon dont la Paix de l’origine des données de finalement coulé.
Certains ont ridiculisé Gnosticplayers pour la vente de données à partir de petits sites, avec très peu de noms de profil, comparativement à la Paix de la liste des sites piratés, mais les Gnostiques, les données ne devraient pas être ignorées, principalement en raison de sa taille et de tout le monde penchant pour la réutilisation des mots de passe.
Plus de la violation des données de couverture:
Indien gouv agence de gauche les détails de millions de femmes enceintes exposées onlineMailgun piraté partie de massive attack sur WordPress sitesMicrosoft divulgue violation de la sécurité qui a touché certains Outlook accountsMatrix.org hack forces de serveurs en mode hors connexion, chiffré histoire de chat perdu
Plus de 13K de stockage iSCSI clusters de l’exposition en ligne sans passwordChinese entreprises ont coulé plus de 590 millions de résumés via open databasesFacebook les mots de passe par les centaines de millions sat exposés en texte brut CNET
Facebook de la confidentialité des données scandale: Une feuille de triche TechRepublic
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données