O popular hacker Gnosticplayers está a vender na dark web a quinta rodada de contas hackeadas.
Entre fevereiro e março, o hacker revelou a existência de algumas grandes violações de dados ainda não conhecidas em quatro rodadas.
O hacker colocou para venda o enorme volume de dados por um período limitado de tempo. Mais de 932 milhões de registos de utilizadores de 44 empresas foram comprometidos neste data breach.
Na primeira rodada, o vendedor listou um lote de 620 milhões de contas provenientes de 16 sites violados, incluindo Dubsmash, Armor Games, 500px, WhitePages e ShareThis.
Alguns dias depois, um novo lote de 127 milhões de registos originados de oito empresas foram também vendidos online.
A terceira rodada continha mais de 92 milhões de contas de utilizadores de 8 novos sites, incluindo a plataforma GIF Gfycat.
No quarto lote, o hacker vendeu milhões de registos dos seguintes sites:
- Youthmanual — Indonesian college and career platform — 1.12 million accounts
- GameSalad — Online learning platform —1.5 million accounts
- Bukalapak — Online Shopping Site — 13 million accounts
- Lifebear — Japanese Online Notebook — 3.86 million accounts
- EstanteVirtual — Online Bookstore — 5.45 Million accounts
- Coubic — Appointment Scheduling — 1.5 million accounts
Nas últimas horas o hacker está a vender um novo lote de 65,5 milhões de registos no Dream Market.
A lista de vítimas desta rodada inclui seis empresas: a plataforma de jogos Mindjolt, a comunidade on-line de compras Wanelo, o centro de reparos Apple iCracked, a empresa de viagens Yanolja, o serviço de convites eletrónicos Evite e a loja de moda feminina Moda Operandi.
Num e-mail para o ZDNet, o hacker Gnosticplayers confirmou que ele está a vender o novo lote por 0,8463 Bitcoins (cerca de US $ 4222, 20).
Abaixo os dados que compõem a quinta rodada:
- Mindjolt (฿ 0.1008) – 28M – email, full name, birth date, register date, gaming details, no password;
- Wanelo (฿ 0.159) – 23M – email, username, password (3 million MD5, remaining protected with bcrypt)
- iCracked (฿ 0.1108) – 1.5M – name, physical address, geo-location details, email, password, and more;
- Yanolja (฿ 0.1209) – 1.5M – email, MD5 password;
- Evite (฿ 0.2419) – 10M – full name, country, email, IP address, cleartext password;
- Moda Operandi (฿ 0.1129) – 1.5M – email, name, password (SHA1), user-agent, IP address, and more;
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.