黑客返回并在Dark Web上發(fā)售26Mil用戶記錄
Gnosticplayers以新的用戶記錄返回,其中大部分是上個(gè)月由黑客公司獲得的。
一位曾在過(guò)去一個(gè)月內(nèi)出售超過(guò)8.4億用戶記錄的黑客已經(jīng)帶回了他在黑暗網(wǎng)絡(luò)市場(chǎng)上銷售的第四輪黑客數(shù)據(jù)。
這一次,黑客已經(jīng)出售了六家公司的數(shù)據(jù),總計(jì)2642萬(wàn)用戶記錄,他要求1.2431比特幣(4,940美元)。
黑客的名字是Gnosticplayers,自2月11日黑客掛牌出售數(shù)據(jù),32家公司在三輪[故事在第1輪,第2輪和第3輪]在夢(mèng)市場(chǎng),一個(gè)黑暗的網(wǎng)絡(luò)市場(chǎng)。
今天,黑客發(fā)布了六個(gè)新公司的新批文件,即游戲開(kāi)發(fā)平臺(tái)GameSalad,巴西書(shū)店Estante Virtual,在線任務(wù)管理器和調(diào)度應(yīng)用程序Coubic和LifeBear,印度尼西亞電子商務(wù)巨頭Bukalapak,以及印尼學(xué)生生涯網(wǎng)站YouthManual。
公司 | 數(shù)據(jù)庫(kù)大小 | 違約日期 | 價(jià)錢 | 內(nèi)容 |
---|---|---|---|---|
GameSalad(游戲開(kāi)發(fā)平臺(tái)) | 1.5米爾 | 2019/02 | ?0.0785 | 電子郵件,密碼(SHA1 / SHA256),用戶名,IP地址 |
Estante Virtual(巴西書(shū)店) | 5.45米爾 | 2019/02 | ?0.2618 | 姓名,用戶名,密碼(SHA1),地址,電子郵件,電話號(hào)碼 |
Coubic(調(diào)度軟件) | 1.5米爾 | 2019/02 | ?0.157 | 姓名,電子郵件,密碼(SHA256) |
LifeBear(日語(yǔ)調(diào)度應(yīng)用程序) | 3.86米爾 | 2019/02 | ?0.2618 | 電子郵件,密碼(MD5),用戶名,活動(dòng)詳情,應(yīng)用設(shè)置 |
Bukalapak(印尼電子商務(wù)網(wǎng)站) | 13米爾 | 2017/07 | ?0.34 | 用戶名,姓名,電子郵件,密碼哈希(SHA512 +鹽),購(gòu)物詳情,IP地址,其他 |
YouthManual.com(印尼青年學(xué)生和職業(yè)網(wǎng)站) | 1.12米爾 | 2019/02 | ?0.144 | 姓名,電子郵件,密碼哈希(SHA1 +鹽),愛(ài)好,教育,其他 |
圖片:ZDNet
ZDNet今天早些時(shí)候通過(guò)電子郵件聯(lián)系了涉嫌被黑客入侵的公司。值得一提的是,Gnosticplayers在前三輪銷售數(shù)據(jù)的許多公司已經(jīng)確認(rèn)了違規(guī)行為。
Coubic回復(fù)評(píng)論并表示正在調(diào)查違規(guī)行為。LifeBear也是如此,它承認(rèn)服務(wù)器被“黑客攻擊”“最有可能”,但該公司仍在調(diào)查中。
第四輪和前三輪之間的區(qū)別在于,Gnosticplayers出售的六個(gè)數(shù)據(jù)庫(kù)中有五個(gè)是在上個(gè)月(2019年2月)發(fā)生的黑客攻擊中獲得的。
IDC白皮書(shū):釋放物聯(lián)網(wǎng)的力量
IDC研究了許多企業(yè)面臨的一些與物聯(lián)網(wǎng)相關(guān)的關(guān)鍵挑戰(zhàn),例如數(shù)據(jù)訪問(wèn)問(wèn)題,復(fù)雜的安全要求等。
Google Cloud提供的白皮書(shū)
黑客說(shuō)他提出待售數(shù)據(jù)主要是因?yàn)檫@些公司未能用像bcrypt這樣強(qiáng)大的加密算法來(lái)保護(hù)密碼。
黑客今天出售的大多數(shù)哈希密碼可以解決各種難度 - 但它們可能會(huì)被破解。
“我感到很沮喪,因?yàn)槲矣X(jué)得沒(méi)有人在學(xué)習(xí),”這位黑客在今天早些時(shí)候的在線聊天中告訴ZDNet。“我在這個(gè)特殊的時(shí)刻感到很沮喪,因?yàn)榭吹?019年缺乏安全感讓我很生氣。”
在上個(gè)月與ZDNet的對(duì)話中,黑客告訴我們他想破解并出售超過(guò)10億條記錄,然后退休并隨錢消失。
但在今天的對(duì)話中,黑客說(shuō)這不再是他的目標(biāo),因?yàn)樗私獾狡渌诳鸵呀?jīng)在他面前達(dá)到了同樣的目標(biāo)。
Gnosticplayers還透露,并非他從黑客公司獲得的所有數(shù)據(jù)都已被出售。一些公司提出勒索要求和支付費(fèi)用,因此違規(guī)將保持私密性。
“我與一些公司達(dá)成協(xié)議,但有關(guān)創(chuàng)業(yè)公司不會(huì)看到他們的數(shù)據(jù)出售,”他說(shuō)。“我這樣做就是為什么我不能發(fā)布我的其他數(shù)據(jù)庫(kù)甚至命名它們。”