O hacker que estava a vender detalhes de quase 620 milhões de contas online roubadas de 16 websites populares colocou agora um segundo lote de 127 milhões de registos provenientes de outros 8 websites à venda na dark web.
Na semana passada, um hacker paquistanês disse hackeado dezenas de websites populares (listados abaixo) e vendeu as bases de dados respetivas online em foruns da dark web.
Durante uma entrevista com o The Hacker News, o hacker também disse que muitas empresas-alvo provavelmente não têm idéia que foram comprometidas e que os dados de seus clientes já foram vendidos para vários grupos de indivíduos e criminosos.
Na primeira rodada de leaks, o hacker disponibilizou milhões de contas pertencentes aos 16 websites comprometidos por menos de US $20.000 em Bitcoin. As contas foram vendidas no popular website Dream Market da dark web.
- Dubsmash — 162 million accounts
- MyFitnessPal — 151 million accounts
- MyHeritage — 92 million accounts
- ShareThis — 41 million accounts
- HauteLook — 28 million accounts
- Animoto — 25 million accounts
- EyeEm — 22 million accounts
- 8fit — 20 million accounts
- Whitepages — 18 million accounts
- Fotolog — 16 million accounts
- 500px — 15 million accounts
- Armor Games — 11 million accounts
- BookMate — 8 million accounts
- CoffeeMeetsBagel — 6 million accounts
- Artsy — 1 million accounts
- DataCamp — 700,000 accounts
Dos websites listados acima, o 500px confirmou que a empresa sofreu uma violação de dados em julho do ano passado e que dados pessoais, incluindo nomes completos, nomes de utilizador, endereços de e-mail, hashes das palavras-passe, localização, data de nascimento e género foram expostos on-line.
Já os serviços MyFtinessPal, MyHeritage e Animoto foram vítimas no ano passado.
O hacker após a primeira compra do leak, removeu todo o conteúdo do Dream Market para evitar re-selling do conteúdo.
“All my listings have been removed, to avoid them being bought so many times and being leaked, as a respect for my buyers. But don’t worry, next round of breaches coming soon,”
A segunda rodada de leaks …
Mais recentemente, o hacker colocou à venda na dark web no Dream Market; um dos maiores websites para transação ilegal de drogas; a sua segunda rodada de leaks como tinha feito referência há dias.
Desa vez o hacker libertou 127 milhões de contas que pertencem a 8 websites hackeados e que estão à venda por $14.500 dólares em bitcoin:
- Houzz — 57 million accounts
- YouNow — 40 million accounts
- Ixigo — 18 million accounts
- Stronghold Kingdoms — 5 million accounts
- Roll20.net — 4 million accounts
- Ge.tt — 1.83 million accounts
- Petflow and Vbulletin forum — 1.5 million accounts
- Coinmama (Cryptocurrency Exchange) — 420,000 accounts
Dos websites listados acima, apenas o website Houzz confirmou a violação no início deste mês que comprometeu as informações públicas dos seus clientes e algumas informações internas da empresa.
Aos utilizadores de todos os serviços listados acima urge garantir que as palavras-passe dos serviços comprometidos sejam alteradas. As palavras-passe deverão ser únicas por serviço, complexas, com mais de 8 carateres e aleatórias.
Dessa maneira os utilizadores evitam ter problemas futuros de credential stuffing, onde criminosos tentam aceder a outros serviços com palavras-passe vazadas neste tipo de leaks.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.