Хакер Gnosticplayers выставил на продажу данные еще 23 000 000 пользователей - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Хакер Gnosticplayers выставил на продажу данные еще 23 000 000 пользователей

В феврале 2019 года хакер (или группа лиц), сказывающийся под псевдонимом Gnosticplayers, выставил на продажу на торговой площадке Dream Market данные 840 млн пользователей.

Дампы появились не сразу, а были разбиты на три отдельных «лота» (1, 2, 3) и суммарно в них вошла информация о пользователях и клиентах 32 компаний.

Теперь хакер вернулся с четвертым сборником, в который входят данные еще 23 млн пользователей.

Как и в прошлых случаях, ни одна из этих компаний ранее не сообщала о каких-либо инцидентах и утечках данных. И стоит отметить, что информация из прошлых дампов Gnosticplayers в итоге оказалась подлинной, и большинство пострадавших компаний экстренно предупредили своих пользователей о компрометации.

Данный случай отличается от трех предыдущих тем, что 5 из 6 компаний, по словам Gnosticplayers, были скомпрометированы в 2019 году, то есть дампы совсем свежие. Напомню, что ранее злоумышленник заявлял, что в общей сложности в его распоряжении имеется порядка 20 различных баз, некоторые из которых он собирается выставить на продажу, а другие приберегает для личного пользования. Суммарно эти «сборники» включают в себя информацию примерно о миллиарде различных аккаунтов, а самые старые утечки датированы еще 2012 годом.

Кроме того, ранее хакер уже говорил СМИ, что имеет непосредственное отношение именно к взлому пострадавших компаний, а не просто выступает посредником по перепродаже данных. Так и на этот раз Gnosticplayers сообщил журналистам ZDNet, что он взломал перечисленные ресурсы и был очень расстроен тем, что даже в 2019 году  компании ничему не учатся и не используют для защиты паролей более надежные алгоритмы, такие как bcrypt.

Также Gnosticplayers сообщил, что продает далеко не все данные взломанных компаний. По его словам, с некоторыми представителями бизнеса удалось договориться: компании заплатили Gnosticplayers выкуп, чтобы тот не «сливал» их данные в открытый доступ и не пытался продать их. Названия этих компаний преступник называть отказался.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus