Минулого місяця хакер під ніком Gnosticplayers виставив на продаж на чорному ринку Dream Market три масиви даних, які сукупно налічували понад 840 мільйонів облікових записів. Тепер зловмисник пропонує четвертий архів, що містить більше 26 мільйонів облікових записів, за який просить близько 5 тисяч доларів у Bitcoin. Про це повідомляє SecurityLab.
Цього разу хакер виставив на продаж дані, викрадені з шести сайтів: розробника ігор GameSalad, бразильського книжкового інтернет-магазину Estante Virtual, планувальників справ Coubic і LifeBear, індонезійського інтернет-магазину Bukalapak, індонезійського сайту пошуку роботи для студентів YouthManual.
Бази даних містять логіни, паролі, зашифровані за допомогою алгоритмів MD5/SHA1/SHA256, адреси електронної пошти, а також у деяких випадках IP-адреси, налаштування додатків та іншу інформацію.
Важливо! Завдяки сервісу HOW SECURE IS MY PASSWORD? можна дізнатися, скільки часу знадобиться для зламу Вашого пароля до облікового запису. Також сервіс допоможе створити пароль оптимальної складності.
Ціна баз даних варіюється залежно від кількості облікових записів, якості призначених для користувача даних та алгоритму хешування. Наприклад, вартість 1,5 мільйона екаунтів GameSalad становить 312 доларів у Bitcoin, 5,45 мільйона облікових записів книжкового інтернет-магазину Estante Virtual – 1040 доларів у Bitcoin, 1,5 мільйона записів в Coubic – 624 долари у Bitcoin, 3,86 мільйона в LifeBear – 1040 доларів у Bitcoin, 13 мільйонів облікових записів в інтернет-магазині Bukalapak – 1351 долар у Bitcoin і 1,12 мільйона екаунтів на YouthManual – 572 долари у Bitcoin.
Як пояснив Gnosticplayers журналістам видання ZDNet, на продаж виставлені не усі наявні у нього облікові записи, оскільки деякі компанії заплатили йому за те, щоб їх витоки залишилися в таємниці. Свій мотив з продажу облікових записів він пояснив занадто слабким захистом баз даних.
Нагадаємо, гігантську база даних на 2,2 мільярда комбінацій логін – пароль вільно розповсюджували у Даркнеті. Хакери оперували величезним масивом даних даних після витоків 117 мільйонів паролів з Linkedin та 71 мільйон паролів з Dropbox.
Дослідники з безпеки компанії Morphisec повідомили про нові кібератаки, під час яких зловмисники атакують PoS-термінали по всьому світу з метою крадіжки даних банківських карт. Жертвами кіберзлочинців стали фінансові, страхові, медичні та інші організації в Індії, Японії, США та інших країнах.
Також 1,7 мільярда доларів було виведено з бірж і гаманців за увесь час існування криптоіндустрії. А у 60% випадків злам здійснювали дві великі угруповання хакерів. Про йдеться в аналітичному звіті фахівців з кібербезпеки компанії Chainalysis.