O hacker que estava a vender detalhes de quase 620 milhões de contas online roubadas de 16 websites populares colocou agora um segundo lote de 127 milhões de registos provenientes de outros 8 websites à venda na dark web.
Na semana passada, um hacker paquistanês disse hackeado dezenas de websites populares (listados abaixo) e vendeu as bases de dados respetivas online em foruns da dark web.
Durante uma entrevista com o The Hacker News, o hacker também disse que muitas empresas-alvo provavelmente não têm idéia que foram comprometidas e que os dados de seus clientes já foram vendidos para vários grupos de indivíduos e criminosos.
Na primeira rodada de leaks, o hacker disponibilizou milhões de contas pertencentes aos 16 websites comprometidos por menos de US $20.000 em Bitcoin. As contas foram vendidas no popular website Dream Market da dark web.
- Dubsmash — 162 million accounts
- MyFitnessPal — 151 million accounts
- MyHeritage — 92 million accounts
- ShareThis — 41 million accounts
- HauteLook — 28 million accounts
- Animoto — 25 million accounts
- EyeEm — 22 million accounts
- 8fit — 20 million accounts
- Whitepages — 18 million accounts
- Fotolog — 16 million accounts
- 500px — 15 million accounts
- Armor Games — 11 million accounts
- BookMate — 8 million accounts
- CoffeeMeetsBagel — 6 million accounts
- Artsy — 1 million accounts
- DataCamp — 700,000 accounts
Dos websites listados acima, o 500px confirmou que a empresa sofreu uma violação de dados em julho do ano passado e que dados pessoais, incluindo nomes completos, nomes de utilizador, endereços de e-mail, hashes das palavras-passe, localização, data de nascimento e género foram expostos on-line.
Já os serviços MyFtinessPal, MyHeritage e Animoto foram vítimas no ano passado.
O hacker após a primeira compra do leak, removeu todo o conteúdo do Dream Market para evitar re-selling do conteúdo.
“All my listings have been removed, to avoid them being bought so many times and being leaked, as a respect for my buyers. But don’t worry, next round of breaches coming soon,”
A segunda rodada de leaks …
Mais recentemente, o hacker colocou à venda na dark web no Dream Market; um dos maiores websites para transação ilegal de drogas; a sua segunda rodada de leaks como tinha feito referência há dias.
Desa vez o hacker libertou 127 milhões de contas que pertencem a 8 websites hackeados e que estão à venda por $14.500 dólares em bitcoin:
- Houzz — 57 million accounts
- YouNow — 40 million accounts
- Ixigo — 18 million accounts
- Stronghold Kingdoms — 5 million accounts
- Roll20.net — 4 million accounts
- Ge.tt — 1.83 million accounts
- Petflow and Vbulletin forum — 1.5 million accounts
- Coinmama (Cryptocurrency Exchange) — 420,000 accounts
Dos websites listados acima, apenas o website Houzz confirmou a violação no início deste mês que comprometeu as informações públicas dos seus clientes e algumas informações internas da empresa.
Aos utilizadores de todos os serviços listados acima urge garantir que as palavras-passe dos serviços comprometidos sejam alteradas. As palavras-passe deverão ser únicas por serviço, complexas, com mais de 8 carateres e aleatórias.
Dessa maneira os utilizadores evitam ter problemas futuros de credential stuffing, onde criminosos tentam aceder a outros serviços com palavras-passe vazadas neste tipo de leaks.
Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks. He is also Freelance Writer.
Read more here.