Плодовитый хакер, известный как «Gnosticplayers», выставил на продажу информацию о 26 миллионах пользователей шести компаний со всего мира. Это четвертый раунд продаж украденных данных киберпреступником через темную интернет-площадку в обмен на биткойны.
Кэш данных варьируется в зависимости от компании. Большинство из них содержат адреса электронной почты, имена пользователей, хэши паролей, IP-адреса и различные параметры, связанные с платформой.
Gnosticplayers хочет получить только 1,4231 биткойн дза данные 26 миллионов пользователей
Этот четвертый раунд продаж данных затронул компании, занимающиеся разработкой видеоигр GameSalad; Южноамериканский книжный магазин, Estante Virtual; услуги по планированию Coubic и LifeBear; Bukalapak, крупная индонезийская платформа электронной коммерции; и YouthManual, служба студенческой карьеры, также базирующаяся в Индонезии.
Детали продаются на популярном рынке темных сетей Dream — одной из многих услуг, возникших после захвата ФБР Шелкового пути и последовавших за этим биткойн-аукционов.
Пользователи GameSalad предоставили 1,5 миллиона из более чем 26 миллионов пострадавших пользователей. Gnosticplayers хочет 0.0785 BTC для этого кэша данных, который включает пароли, хэшированные с использованием SHA1 / SHA256.
Виртуальные пользователи Estante составили еще 5,45 миллиона. Для этих имен, имен пользователей, паролей SHA1, адресов, адресов электронной почты и телефонных номеров хакер требует 0,2618 BTC.
Пользователи Coubic составляют 1,5 миллиона от общего числа. Эта коллекция состоит из имен, электронных писем и паролей, хэшированных с использованием SHA256. По цене 0,157 биткойн.
Данные о 3,86 млн. Пользователей LifeBear также выставлены на продажу по цене 0,2618 BTC. Эта коллекция содержит электронные письма, пароли, хэшированные с использованием MD5, имена пользователей и другие данные приложения.
Наибольшая доля украденных данных приходится на Букалапак, 13 миллионов пользователей. В обмен на эту коллекцию имен пользователей, имен, адресов электронной почты, паролей (соли SHA256 +), IP-адресов и других данных приложения требуется плата в размере 0,3407 биткойнов.
Наконец, остальные 1,12 миллиона человек, на которых повлияла работа Gnosticplayers, принадлежат YouthManual.com. Для этих имен, электронных писем, паролей (SHA256 + соль) и другой справочной информации хакер хочет 0,144 BTC.
Согласно отчету в ZDNet, Gnosticplayers продают данные, потому что считают, что стандарты безопасности этих огромных компаний крайне неадекватны. Техническому изданию удалось достичь хакера с помощью платформы обмена мгновенными сообщениями:
«Я расстроился, потому что чувствую, что никто не учится. Я просто расстроился в этот конкретный момент, потому что отсутствие безопасности в 2019 году заставляет меня злиться ».
Гностические игроки заявили, что у них было гораздо больше деталей, которые они не публиковали. По сообщениям, хакер заключил соглашение с некоторыми компаниями, которые они взломали. По этой причине некоторые детали пришлось скрыть.
Как уже упоминалось, это не первый случай, когда Gnosticplayers продают тайники украденных данных в темной сети для BTC. Это четвертый такой пример менее чем за два месяца. В предыдущих трех раундах было продано более 700 миллионов пользовательских данных, полученных с таких сервисов, как сайт потокового видео в реальном времени, YouNow и платформа Gif-share Gfycat.
Главное изображение от Shutterstock.