Reading Time: 2 minutes
Gnosticplayers round 5 – 65 milhões de novas contas e 6 databreaches à venda na darkweb.

O popular hacker Gnosticplayers está a vender na dark web a quinta rodada de contas hackeadas.

Entre fevereiro e março, o hacker revelou a existência de algumas grandes violações de dados ainda não conhecidas em quatro rodadas.

O hacker colocou para venda o enorme volume de dados por um período limitado de tempo. Mais de  932 milhões de registos de utilizadores de 44 empresas foram comprometidos neste data breach.

Na primeira rodada, o vendedor listou um lote de 620 milhões de contas provenientes de 16 sites violados, incluindo Dubsmash, Armor Games, 500px, WhitePages e ShareThis.

Alguns dias depois, um novo  lote de 127 milhões de registos originados de oito empresas foram também vendidos online.

A terceira rodada continha mais de 92 milhões de contas de utilizadores de 8 novos sites, incluindo a plataforma GIF Gfycat.

No quarto lote, o hacker vendeu milhões de registos dos seguintes sites:

  1. Youthmanual — Indonesian college and career platform — 1.12 million accounts
  2. GameSalad — Online learning platform —1.5 million accounts
  3. Bukalapak — Online Shopping Site — 13 million accounts
  4. Lifebear — Japanese Online Notebook — 3.86 million accounts
  5. EstanteVirtual — Online Bookstore — 5.45 Million accounts
  6. Coubic — Appointment Scheduling — 1.5 million accounts

 

Nas últimas horas o hacker está a vender um novo lote de 65,5 milhões de registos no Dream Market.

A lista de vítimas desta rodada inclui seis empresas: a plataforma de jogos Mindjolt, a comunidade on-line de compras Wanelo, o centro de reparos Apple iCracked, a empresa de viagens Yanolja, o serviço de convites eletrónicos Evite e a loja de moda feminina Moda Operandi.

Gnosticplayers-offer

 

Num e-mail para o ZDNet, o hacker Gnosticplayers confirmou que ele está a vender o novo lote por 0,8463 Bitcoins (cerca de US $ 4222, 20).

Abaixo os dados que compõem a quinta rodada:

  • Mindjolt (฿ 0.1008) – 28M – email, full name, birth date, register date, gaming details, no password;
  • Wanelo (฿ 0.159) – 23M – email, username, password (3 million MD5, remaining protected with bcrypt)
  • iCracked (฿ 0.1108) – 1.5M – name, physical address, geo-location details, email, password, and more;
  • Yanolja (฿ 0.1209) – 1.5M – email, MD5 password;
  • Evite (฿ 0.2419) – 10M – full name, country, email, IP address, cleartext password;
  • Moda Operandi (฿ 0.1129) – 1.5M – email, name, password (SHA1), user-agent, IP address, and more;