黑客返回并在Dark Web上發(fā)售26Mil用戶記錄

Gnosticplayers以新的用戶記錄返回，其中大部分是上個(gè)月由黑客公司獲得的。

一位曾在過(guò)去一個(gè)月內(nèi)出售超過(guò)8.4億用戶記錄的黑客已經(jīng)帶回了他在黑暗網(wǎng)絡(luò)市場(chǎng)上銷售的第四輪黑客數(shù)據(jù)。

這一次，黑客已經(jīng)出售了六家公司的數(shù)據(jù)，總計(jì)2642萬(wàn)用戶記錄，他要求1.2431比特幣(4,940美元)。

黑客的名字是Gnosticplayers，自2月11日黑客掛牌出售數(shù)據(jù)，32家公司在三輪[故事在第1輪，第2輪和第3輪]在夢(mèng)市場(chǎng)，一個(gè)黑暗的網(wǎng)絡(luò)市場(chǎng)。

今天，黑客發(fā)布了六個(gè)新公司的新批文件，即游戲開(kāi)發(fā)平臺(tái)GameSalad，巴西書(shū)店Estante Virtual，在線任務(wù)管理器和調(diào)度應(yīng)用程序Coubic和LifeBear，印度尼西亞電子商務(wù)巨頭Bukalapak，以及印尼學(xué)生生涯網(wǎng)站YouthManual。

圖片：ZDNet

ZDNet今天早些時(shí)候通過(guò)電子郵件聯(lián)系了涉嫌被黑客入侵的公司。值得一提的是，Gnosticplayers在前三輪銷售數(shù)據(jù)的許多公司已經(jīng)確認(rèn)了違規(guī)行為。

Coubic回復(fù)評(píng)論并表示正在調(diào)查違規(guī)行為。LifeBear也是如此，它承認(rèn)服務(wù)器被“黑客攻擊”“最有可能”，但該公司仍在調(diào)查中。

第四輪和前三輪之間的區(qū)別在于，Gnosticplayers出售的六個(gè)數(shù)據(jù)庫(kù)中有五個(gè)是在上個(gè)月(2019年2月)發(fā)生的黑客攻擊中獲得的。

IDC白皮書(shū)：釋放物聯(lián)網(wǎng)的力量

IDC研究了許多企業(yè)面臨的一些與物聯(lián)網(wǎng)相關(guān)的關(guān)鍵挑戰(zhàn)，例如數(shù)據(jù)訪問(wèn)問(wèn)題，復(fù)雜的安全要求等。

Google Cloud提供的白皮書(shū)

黑客說(shuō)他提出待售數(shù)據(jù)主要是因?yàn)檫@些公司未能用像bcrypt這樣強(qiáng)大的加密算法來(lái)保護(hù)密碼。

黑客今天出售的大多數(shù)哈希密碼可以解決各種難度 - 但它們可能會(huì)被破解。

“我感到很沮喪，因?yàn)槲矣X(jué)得沒(méi)有人在學(xué)習(xí)，”這位黑客在今天早些時(shí)候的在線聊天中告訴ZDNet。“我在這個(gè)特殊的時(shí)刻感到很沮喪，因?yàn)榭吹?019年缺乏安全感讓我很生氣。”

在上個(gè)月與ZDNet的對(duì)話中，黑客告訴我們他想破解并出售超過(guò)10億條記錄，然后退休并隨錢消失。

但在今天的對(duì)話中，黑客說(shuō)這不再是他的目標(biāo)，因?yàn)樗私獾狡渌诳鸵呀?jīng)在他面前達(dá)到了同樣的目標(biāo)。

Gnosticplayers還透露，并非他從黑客公司獲得的所有數(shù)據(jù)都已被出售。一些公司提出勒索要求和支付費(fèi)用，因此違規(guī)將保持私密性。

“我與一些公司達(dá)成協(xié)議，但有關(guān)創(chuàng)業(yè)公司不會(huì)看到他們的數(shù)據(jù)出售，”他說(shuō)。“我這樣做就是為什么我不能發(fā)布我的其他數(shù)據(jù)庫(kù)甚至命名它們。”