Data breach: Mais 127 milhões de registos de websites populares à venda na Dark Web.

O hacker que estava a vender detalhes de quase 620 milhões de contas online roubadas de 16 websites populares colocou agora um segundo lote de 127 milhões de registos provenientes de outros 8 websites à venda na dark web.

Na semana passada, um hacker paquistanês disse hackeado dezenas de websites populares (listados abaixo) e vendeu as bases de dados respetivas online em foruns da dark web.

Durante uma entrevista com o The Hacker News, o hacker também disse que muitas empresas-alvo provavelmente não têm idéia que foram comprometidas e que os dados de seus clientes já foram vendidos para vários grupos de indivíduos e criminosos.

Na primeira rodada de leaks, o hacker disponibilizou milhões de contas pertencentes aos 16 websites comprometidos por menos de US $20.000 em Bitcoin. As contas foram vendidas no popular website Dream Market da dark web.

  • Dubsmash — 162 million accounts
  • MyFitnessPal — 151 million accounts
  • MyHeritage — 92 million accounts
  • ShareThis — 41 million accounts
  • HauteLook — 28 million accounts
  • Animoto — 25 million accounts
  • EyeEm — 22 million accounts
  • 8fit — 20 million accounts
  • Whitepages — 18 million accounts
  • Fotolog — 16 million accounts
  • 500px — 15 million accounts
  • Armor Games — 11 million accounts
  • BookMate — 8 million accounts
  • CoffeeMeetsBagel — 6 million accounts
  • Artsy — 1 million accounts
  • DataCamp — 700,000 accounts

 

Dos websites listados acima, o 500px confirmou que a empresa sofreu uma violação de dados em julho do ano passado e que dados pessoais, incluindo nomes completos, nomes de utilizador, endereços de e-mail, hashes das palavras-passe, localização, data de nascimento e género foram expostos on-line.

Artsy, DataCamp e CoffeeMeetsBagel também confirmaram que foram vítimas de uma violação no ano passado e que os detalhes pessoais das contas dos seus utilizadores foram roubados por pessoas não autorizadas.

 

Já os serviços MyFtinessPal, MyHeritage e Animoto foram vítimas no ano passado.

O hacker após a primeira compra do leak, removeu todo o conteúdo do Dream Market para evitar re-selling do conteúdo.

“All my listings have been removed, to avoid them being bought so many times and being leaked, as a respect for my buyers. But don’t worry, next round of breaches coming soon,”

dark-web-seller-min

 

A segunda rodada de leaks …

Mais recentemente, o hacker colocou à venda na dark web no Dream Market; um dos maiores websites para transação ilegal de drogas; a sua segunda rodada de leaks como tinha feito referência há dias.

dream-market-data

 

Desa vez o hacker libertou 127 milhões de contas que pertencem a 8 websites hackeados e que estão à venda por $14.500 dólares em bitcoin:

  • Houzz — 57 million accounts
  • YouNow — 40 million accounts
  • Ixigo — 18 million accounts
  • Stronghold Kingdoms — 5 million accounts
  • Roll20.net — 4 million accounts
  • Ge.tt — 1.83 million accounts
  • Petflow and Vbulletin forum — 1.5 million accounts
  • Coinmama (Cryptocurrency Exchange) — 420,000 accounts

 

Dos websites listados acima, apenas o website Houzz confirmou a violação no início deste mês que comprometeu as informações públicas dos seus clientes e algumas informações internas da empresa.

Aos utilizadores de todos os serviços listados acima urge garantir que as palavras-passe dos serviços comprometidos sejam alteradas. As palavras-passe deverão ser únicas por serviço, complexas, com mais de 8 carateres e aleatórias.

Dessa maneira os utilizadores evitam ter problemas futuros de credential stuffing, onde criminosos tentam aceder a outros serviços com palavras-passe vazadas neste tipo de leaks.