O Hacker News recebeu um novo e-mail do hacker paquistanês, que é conhecido como GnosticPlayers e que afirmou anteriormente ter hackeado dezenas de websites populares de empresas que, segundo ele, provavelmente elas não tinham idéia de que estavam comprometidas — o que se veio a confirmar neste passado recente com as suas publicações.
Data breach: Mais 127 milhões de registos de websites populares à venda na Dark Web
Hacker coloca round 3 à venda na Dark Web – 92 milhões de contas de um total de 8 bases de dados
Durante o lançamento da terceira rodada o hacker Gnosticplayers disse ao The Hacker News que seria seu último lote de publicações de bases de dados roubadas. No entanto, o hacker divulgou a quarta rodada com quase 27 milhões de novos registos de utilizadores originários de outros 6 websites.
Os websites incluídos neste novo data breach são os seguintes:
- Youthmanual — Indonesian college and career platform — 1.12 million accounts
- GameSalad — Online learning platform —1.5 million accounts
- Bukalapak — Online Shopping Site — 13 million accounts
- Lifebear — Japanese Online Notebook — 3.86 million accounts
- EstanteVirtual — Online Bookstore — 5.45 Million accounts
- Coubic — Appointment Scheduling — 1.5 million accounts
O hacker está a vender cada uma das base de dados listados acima individualmente no Dream Market por um valor total de 1.2431 Bitcoins, que é aproximadamente US $5.000.
Como a maioria dos serviços comprometidos nas rodadas anteriores reconheceram as violações de dados, é provável que a nova rodada de contas roubadas vendidas no mercado clandestino também seja legítima.
Atualmente ainda nenhum dos serviçoes desta quarta rodada efetuou qualquer comunicado público, pois, tal como nas anteriores, é normal que eles não estejam cientes se alguma violação de segurança ocorreu na sua infraestrutura.