Round 4: Mais bases de dados à venda na DarkWeb –  são 26 milhões de contas.
O hacker que vendeu detalhes de cerca de 890 milhões de contas roubadas de 32 websites populares em três rodadas distintas já colocou um quarto lote de milhões de registos provenientes de outros seis websites à venda num fórum da DarkWeb.

O Hacker News recebeu um novo e-mail do hacker paquistanês, que é conhecido como GnosticPlayers e que afirmou anteriormente ter hackeado dezenas de websites populares de empresas que, segundo ele, provavelmente elas não tinham idéia de que estavam comprometidas — o que se veio a confirmar neste passado recente com as suas publicações.

Data breach: Mais 127 milhões de registos de websites populares à venda na Dark Web

 

Hacker coloca round 3 à venda na Dark Web – 92 milhões de contas de um total de 8 bases de dados

 

 

Durante o lançamento da terceira rodada o hacker Gnosticplayers disse ao The Hacker News que seria seu último lote de publicações de bases de dados roubadas. No entanto, o hacker divulgou a quarta rodada com quase 27 milhões de novos registos de utilizadores originários de outros 6 websites.

data-breach

 

Os websites incluídos neste novo data breach são os seguintes:

  1. Youthmanual — Indonesian college and career platform — 1.12 million accounts
  2. GameSalad — Online learning platform —1.5 million accounts
  3. Bukalapak — Online Shopping Site — 13 million accounts
  4. Lifebear — Japanese Online Notebook — 3.86 million accounts
  5. EstanteVirtual — Online Bookstore — 5.45 Million accounts
  6. Coubic — Appointment Scheduling — 1.5 million accounts

 

O hacker está a vender cada uma das base de dados listados acima individualmente no Dream Market por um valor total de 1.2431 Bitcoins, que é aproximadamente US $5.000.

Como a maioria dos serviços comprometidos nas rodadas anteriores reconheceram as violações de dados, é provável que a nova rodada de contas roubadas vendidas no mercado clandestino também seja legítima.

Atualmente ainda nenhum dos serviçoes desta quarta rodada efetuou qualquer comunicado público, pois, tal como nas anteriores, é normal que eles não estejam cientes se alguma violação de segurança ocorreu na sua infraestrutura.