Лот недели из darknet: 23000000 учетных запсей пользователей от Gnosticplayers

На этой неделе в дaркнете добавилось свежих данных на продажу. И заметим, что цены становятся все ниже и ниже, ведь конкуренция между многочисленными игроками теневого рынка слишком велика. В темной сети можно купить все - это вам не "Авито". На этой неделе отличилась хакерская группа Gnosticplayers выдав "на-гора" 23млн скомпрометированных данных. Причем хакеры не спешат выкладывать украденные данные сразу. Сначала они пытаются договорится с владельцами информации о выкупе.

В феврале 2019 года парни, сказывающийся под псевдонимом Gnosticplayers, выставили на продажу на на одной из торговых площадок даркнета данные 840 млн пользователей. Дампы появились не сразу, а были разбиты на три отдельных «лота» (1, 2, 3) и суммарно в них вошла информация о пользователях и клиентах 32 компаний.

Теперь хакеры вернулись с четвертым сборником, в который входят данные еще 23 млн пользователей. На этот раз пострадали следующие компании:

GameSalad (платформа для игровых разработчиков), 1,5 млн записей, цена ฿0,0785, содержимое: электронные адреса, пароли (SHA1/SHA256), username, IP-адреса

Estante Virtual (бразильский книжный магазин) 5,45 Млн 2019/02 ฿0,2618 имена, username, пароли (SHA1), адреса, электронные адреса, телефонные номера Coubic (диспетчерское ПО) 1,5 Млн 2019/02 ฿0,157 имена, электронные адреса, пароли (SHA256)

LifeBear (японское диспетчерское приложение) 3,86 Млн 2019/02 ฿0,2618 электронные адреса, пароли (MD5), username, сведения о событиях, настройки приложения

Bukalapak (индонезийский e-commerce сайт) 13 Млн 2017/07 ฿0,34 username, имена, электронные адреса, хэши паролей (SHA512+соль), информация о покупках, IP-адреса и так далее

YouthManual.com (индонезийский сайт для студентов и поиска работы) 1,12 Млн 2019/02 ฿0,144 имена, электронные адреса, хэши паролей (SHA1+соль), данные о хобби, образовании и так далее

Как и в прошлых случаях, ни одна из этих компаний ранее не сообщала о каких-либо инцидентах и утечках данных. И стоит отметить, что информация из прошлых дампов Gnosticplayers в итоге оказалась подлинной, и большинство пострадавших компаний экстренно предупредили своих пользователей о компрометации.

Данный случай отличается от трех предыдущих тем, что 5 из 6 компаний, по словам Gnosticplayers, были скомпрометированы в 2019 году, то есть дампы совсем свежие. Напомню, что ранее злоумышленник заявлял, что в общей сложности в его распоряжении имеется порядка 20 различных баз, некоторые из которых он собирается выставить на продажу, а другие приберегает для личного пользования. Суммарно эти «сборники» включают в себя информацию примерно о миллиарде различных аккаунтов, а самые старые утечки датированы еще 2012 годом.

Кроме того, ранее хакеры уже говорил СМИ, что имеет непосредственное отношение именно к взлому пострадавших компаний, а не просто выступает посредником по перепродаже данных. Так и на этот раз Gnosticplayers сообщил журналистам ZDNet, что он взломал перечисленные ресурсы и был очень расстроен тем, что даже в 2019 году компании ничему не учатся и не используют для защиты паролей более надежные алгоритмы, такие как bcrypt.

Также Gnosticplayers сообщил, что продает далеко не все данные взломанных компаний. По его словам, с некоторыми представителями бизнеса удалось договориться: компании заплатили Gnosticplayers выкуп, чтобы тот не «сливал» их данные в открытый доступ и не пытался продать их. Названия этих компаний преступник называть отказался.

В то время, как цензура все больше и больше душит клирнет, чиновники ограничивают наши свободы, даркнет - остается анонимным пространством, где можно купить и продать все. без лишних вопросов. И вот такие еженедельные лоты каждый раз это подтверждают.

Чтобы быть в курсе всех свежих новостей нашего сайта, подписывайтесь на наш телеграм канал https://t.me/joinchat/AAAAAEN6RYDtq2uLaMOeLQ