Нову збірку даних із 127 мільйонами записів із восьми зламаних веб-сайтів знову продають на торговому даркнет-майданчику Dream Market. Про це повідомляє видання TechCrunch.
Це ті ж злочинці, які ховаються під псевдонімом Gnosticplayers. За цю базу викрадених даних вони просять 14, 5 тисяч доларів у криптовалюті.
У дамп входять:
- Ge.tt (файлообмінний сервіс) – 1,83 млн екаунтів, 0,16 BTC;
- Ixigo (подорожі та букінг) -18 млн екаунтів, 0,262 BTC;
- Rollnet (ігровий сервіс) – 4 млн екаунтів, 0,0582 BTC;
- Houzz (дизайн інтер’єрів) – 57 млн екаунтів, 2,91 BTC;
- Coinmama (криптовалютний обмінник) – 420 000 екаунтів, 0,3497 BTC;
- Younow (стрімінг) – 40 млн екаунтів, 0,131 BTC;
- StrongHoldKingdoms (ігровий сервіс) – 5 млн екаунтів, 0,291 BTC;
- Petflow (доставка кормів для тварин) – 1 млн екаунтів, 0,1777 BTC.
З усіх перерахованих в списку компаній про витік даних поки повідомляла тільки Houzz.
Як відомо, дані 617 мільйонів користувачів із 16 великих сайтів були виставлені цього тижня на продаж. За цей дамп хакери просили близько 20 тисяч доларів у Bitcoin.
До рук зловмисників потрапила інформація про користувачів з наступних ресурсів: Dubsmash (162 млн), MyFitnessPal (151 млн), MyHeritage (92 млн), ShareThis (41 млн), HauteLook (28 млн), Animoto (25 млн), EyeEm (22 млн ), 8fit (20 млн), Whitepages (18 млн), Fotolog (16 млн), 500px (15 млн), Armor Games (11 млн), BookMate (8 млн), CoffeeMeetsBagel (6 млн), Artsy (1 млн) , а також DataCamp (700 000).
Після того, як інформація про витік даних потрапила в ЗМІ, більшість згаданих компаній були змушені визнати, що дійсно постраждали від атак і почали повідомляти користувачів про надзвичайну подію та навіть примусово скидати паролі.
Так, розслідування почали проводити компанії Dubsmash, 500px, EyeEm, CoffeeMeetsBagel, DataCamp.
Раніше стало відомо, що гігантську базу даних на 2,2 мільярда комбінацій логін – пароль вільно розповсюджується тенетами Даркнету.