O popular hacker Gnosticplayers está a vender na dark web a quinta rodada de contas hackeadas.
Entre fevereiro e março, o hacker revelou a existência de algumas grandes violações de dados ainda não conhecidas em quatro rodadas.
O hacker colocou para venda o enorme volume de dados por um período limitado de tempo. Mais de 932 milhões de registos de utilizadores de 44 empresas foram comprometidos neste data breach.
Na primeira rodada, o vendedor listou um lote de 620 milhões de contas provenientes de 16 sites violados, incluindo Dubsmash, Armor Games, 500px, WhitePages e ShareThis.
Alguns dias depois, um novo lote de 127 milhões de registos originados de oito empresas foram também vendidos online.
A terceira rodada continha mais de 92 milhões de contas de utilizadores de 8 novos sites, incluindo a plataforma GIF Gfycat.
No quarto lote, o hacker vendeu milhões de registos dos seguintes sites:
- Youthmanual — Indonesian college and career platform — 1.12 million accounts
- GameSalad — Online learning platform —1.5 million accounts
- Bukalapak — Online Shopping Site — 13 million accounts
- Lifebear — Japanese Online Notebook — 3.86 million accounts
- EstanteVirtual — Online Bookstore — 5.45 Million accounts
- Coubic — Appointment Scheduling — 1.5 million accounts
Nas últimas horas o hacker está a vender um novo lote de 65,5 milhões de registos no Dream Market.
A lista de vítimas desta rodada inclui seis empresas: a plataforma de jogos Mindjolt, a comunidade on-line de compras Wanelo, o centro de reparos Apple iCracked, a empresa de viagens Yanolja, o serviço de convites eletrónicos Evite e a loja de moda feminina Moda Operandi.
Num e-mail para o ZDNet, o hacker Gnosticplayers confirmou que ele está a vender o novo lote por 0,8463 Bitcoins (cerca de US $ 4222, 20).
Abaixo os dados que compõem a quinta rodada:
- Mindjolt (฿ 0.1008) – 28M – email, full name, birth date, register date, gaming details, no password;
- Wanelo (฿ 0.159) – 23M – email, username, password (3 million MD5, remaining protected with bcrypt)
- iCracked (฿ 0.1108) – 1.5M – name, physical address, geo-location details, email, password, and more;
- Yanolja (฿ 0.1209) – 1.5M – email, MD5 password;
- Evite (฿ 0.2419) – 10M – full name, country, email, IP address, cleartext password;
- Moda Operandi (฿ 0.1129) – 1.5M – email, name, password (SHA1), user-agent, IP address, and more;