Данные еще 127 000 000 пользователей выставлены на продажу

[Desoxyn]

Ранее на этой неделе в даркнете, на торговой площадке Dream Market, были выставлены на продажу данные 620 миллионов пользователей 16 крупных сайтов. За этот дамп злоумышленники суммарно просили около 20 000 долларов (в биткоинах).
В подборку злоумышленников вошла информация о пользователях следующих ресурсов: Dubsmash (162 млн), MyFitnessPal (151 млн), MyHeritage (92 млн), ShareThis (41 млн), HauteLook (28 млн), Animoto (25 млн), EyeEm (22 млн), 8fit (20 млн), Whitepages (18 млн), Fotolog (16 млн), 500px (15 млн), Armor Games (11 млн), BookMate (8 млн), CoffeeMeetsBagel (6 млн), Artsy (1 млн), а также DataCamp (700 000).

После того как информация о дампе попала в СМИ, многие из перечисленных компаний вынуждены были признать, что действительно пострадали от атак и начали уведомлять о случившемся пользователей или даже принудительно сбрасывать пароли. Так, расследования начали проводить компании Dubsmash, 500px, EyeEm, CoffeeMeetsBagel, DataCamp.
Теперь издание TechCrunch сообщило, что те же преступники, скрывающиеся под псевдонимом Gnosticplayers (возможно, это не группа, а один человек), продают на Dream Market новый сборник данных, в который вошли 127 000 000 записей о пользователях еще 8 скомпрометированных компаний. Суммарно за этот дамп просят 14 500 долларов в криптовалюте. Равно как и прошлый раз, базы можно приобрести отдельно или вместе. Цена зависит от ценности самих данных и сложности взлома парольных хешей. В дамп входят:

• Ge.tt (файлообменный сервис) — 1,83 млн аккаунтов, 0,16 BTC;
• Ixigo (путешествия и букинг) 18 млн аккаунтов, 0,262 BTC;
• Rollnet (игровой сервис) — 4 млн аккаунтов, 0,0582 BTC;
• Houzz (дизайн интерьеров) — 57 млн аккаунтов, 2,91 BTC;
• Coinmama (криптовалютный обменник) — 420 000 аккаунтов, 0,3497 BTC;
• Younow (стриминг) — 40 млн аккаунтов, 0,131 BTC;
• StrongHoldKingdoms (игровой сервис) — 5 млн аккаунтов, 0,291 BTC;
• Petflow (доставка кормов для животных) — 1 млн аккаунтов, 0,1777 BTC.

Из всех перечисленных в списке компаний об утечке данных пока сообщала только Houzz.
Напомню, что в ходе беседы с журналистами The Register продавец первого дампа рассказывал, что в общей сложности в его распоряжении имеется порядка 20 различных баз, некоторые из которых он собирается выставить на продажу, а другие приберегает для личного пользования. По его словам, суммарно эти «сборники» включают в себя информацию примерно о миллиарде различных аккаунтов, а самые старые утечки датированы еще 2012 годом.

 

[F0xman]

Интересно, сколько бы стоили все данные Oracle, со всеми их 235 бд)
В итоге имеем вот)

Сейчас понимаю, что глупость конечно, но на тот момент покупателя не было

 

[BabaDook]

вмвари в том или позатом году ломали, они поблагодарили даже... Как сказал бум, тебя не просили. Скажи спасибо что отдел К не приехал.

 

[F0xman]

Как сказал бум, тебя не просили

С таким отношением ещё не раз поломают. Мысли об отделе К чем-то подтверждены?

 

[BabaDook]

С таким отношением ещё не раз поломают. Мысли об отделе К чем-то подтверждены?

Я говорю что, они могли бы заявить. И надо сказать спасибо что не сделали это.

 

[F0xman]

Я говорю что, они могли бы заявить. И надо сказать спасибо что не сделали это.

Кому спасибо говорить? Или дома поблагодарю?

 

[F0xman]

Я говорю что, они могли бы заявить. И надо сказать спасибо что не сделали это.

Ты чёт так яро за отдел К. Отношение какое-то что ли к ним имеешь?

 

[INC.]

На прошлой неделе хакер (или группа лиц), сказывающийся под псевдонимом Gnosticplayers, выставил на продажу на торговой площадке Dream Market сразу два крупных дампа.

В первую подборку вошли данные 620 миллионов пользователей 16 крупных сайтов, включая MyHeritage, 500px и Dubsmash. За этот дамп злоумышленник суммарно просил около 20 000 долларов (в биткоинах).

Затем в продаже появился и второй дамп, содержавший 127 000 000 записей о пользователях еще 8 скомпрометированных компаний, включая файлообменник Ge.tt и криптовалютный обменик Coinmama. Эта подборка оценивается в 14 500 долларов в криптовалюте.

При этом злоумышленник охотно общается с представителями СМИ и уже рассказал журналистам, что не собирается останавливаться. Он заявлял, что в общей сложности в его распоряжении имеется порядка 20 различных баз, некоторые из которых он собирается выставить на продажу, а другие приберегает для личного пользования. Суммарно эти «сборники» включают в себя информацию примерно о миллиарде различных аккаунтов, а самые старые утечки датированы еще 2012 годом.

Судя по всему, Gnosticplayers не солгал, так как теперь на Dream Market появился третий сборник, включающий в себя информацию о еще 92,76 млн пользователей, оцененный преступником в 2,6249 BTC (примерно 9400 долларов США).

Наиболее «заметной» утечкой в этом дампе является информация о 8 000 000 пользователей популярного GIF-хостинга GfyCat. В новый дамп входят:

Как и в прошлых случаях, ни одна из этих компаний ранее не сообщала о каких-либо инцидентах и утечках. На данный момент лишь представители GfyCat уже подтвердили изданию ZDNet, что занимаются расследованием происходящего, а также заверили, что все пользовательские пароли надежно зашифрованы и не могли «утечь» в формате простого текста. Напомню, что информация из прошлых дампов Gnosticplayers в итоге оказалась подлинной, и большинство компаний экстренно предупредили своих пользователей о компрометации.

Как уже было сказано выше, Gnosticplayers охотно общается с прессой. Теперь, в беседе с журналистами издания ZDNet, он заявил, что имеет непосредственное отношение именно к взлому перечисленных компаний, а не просто выступает посредником по перепродаже данных. Также Gnosticplayers еще раз подтвердил, что суммарно намерен продать информацию почти о 1 млрд пользователей.

Отвечая на вопрос, зачем он это делает, Gnosticplayers объяснил, что его интересуют всего две вещи: «деньги и разорение американских свиней».

Дело в том, что к каждому «лоту» злоумышленника также приложено послание, в котором тот поносит американские и британские власти из-за ареста другого хакера, Джорджа Дюка-Коэна (George Duke-Cohan), которого Gnosticplayers в своих сообщениях называет «молодым и талантливым пареньком». Тот являлся членом группировки Apophis Squad, прошлым летом был арестован, приговорен к трем годам тюремного заключения в Великобритании, а теперь ему грозит тюремное заключение сроком до 65 лет в США.