O Hacker News recebeu um novo e-mail do hacker paquistanês, que é conhecido como GnosticPlayers e que afirmou anteriormente ter hackeado dezenas de websites populares de empresas que, segundo ele, provavelmente elas não tinham idéia de que estavam comprometidas — o que se veio a confirmar neste passado recente com as suas publicações.
Data breach: Mais 127 milhões de registos de websites populares à venda na Dark Web
Hacker coloca round 3 à venda na Dark Web – 92 milhões de contas de um total de 8 bases de dados
Durante o lançamento da terceira rodada o hacker Gnosticplayers disse ao The Hacker News que seria seu último lote de publicações de bases de dados roubadas. No entanto, o hacker divulgou a quarta rodada com quase 27 milhões de novos registos de utilizadores originários de outros 6 websites.
Os websites incluídos neste novo data breach são os seguintes:
- Youthmanual — Indonesian college and career platform — 1.12 million accounts
- GameSalad — Online learning platform —1.5 million accounts
- Bukalapak — Online Shopping Site — 13 million accounts
- Lifebear — Japanese Online Notebook — 3.86 million accounts
- EstanteVirtual — Online Bookstore — 5.45 Million accounts
- Coubic — Appointment Scheduling — 1.5 million accounts
O hacker está a vender cada uma das base de dados listados acima individualmente no Dream Market por um valor total de 1.2431 Bitcoins, que é aproximadamente US $5.000.
Como a maioria dos serviços comprometidos nas rodadas anteriores reconheceram as violações de dados, é provável que a nova rodada de contas roubadas vendidas no mercado clandestino também seja legítima.
Atualmente ainda nenhum dos serviçoes desta quarta rodada efetuou qualquer comunicado público, pois, tal como nas anteriores, é normal que eles não estejam cientes se alguma violação de segurança ocorreu na sua infraestrutura.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.