Mais um dia e mais uma publicação com bases de dados originais a serem vendidas na Dark Web.
Decididamente, o ano de 2019 irá bater todos os records já visto neste campo.
Na semana passada, o hacker apelidado Gnosticplayers divulgou a existência de algumas violações massivas de dados não declarados em duas rounds num fórum da Dark Web (Dream Market).
O mesmo hacker está agora a vender um novo conjunto de bases de dados com milhões de contas hackeadas de vários websites. Tal como os anteriores, este bundle foi colocado online para venda na Dark Web, no fórum, Dream Market
No início da semana passada, o hacker disponibilizou um bundle de 620 milhões de contas provenientes de 16 websites, incluindo Dubsmash, Armor Games, 500px, Whitepages e ShareThis. Alguns dias depois, publicou para venda no Dream Market um outro bundle de 127 milhões de registos de 8 empresas.
No domingo, o hacker publicou uma terceira round com mais de 92 milhões de contas de utilizadores hackeados de 8 novos websites, incluindo a plataforma de hospedagem GIF Gfycat e LEGENDASTV.
- Pizap (Photo editor) — 60 million
- Jobandtalent (Online job portal) — 11 million
- Gfycat (GIF hosting service) — 8 million
- Storybird (Online publishing platform) — 4 million
- Legendas.tv (Movie streaming site) — 3.8 million
- Onebip (Mobile payment service) — 2.6 million
- Classpass (Fitness and Yoga center) — 1.5 million
- Streeteasy (Real estate) — 990,000 (1 million)
Como nas vendas anteriores, o hacker está a pedir um valor total de US $9.700 em Bitcoin.
É comum o bundle ser de imediato removido do Fórum depois da primeira compra, de forma a proteger o primeiro utilizador a adequirir o bundle, e também para evitar que os leaks sejam disponibilizados in-the-wild pela comunidade e catalogados, de seguida, por serviços online de verificação de databreaches, como o HaveIBeenPwned.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.