Рекомендуем почитать:
Ранее на этой неделе в даркнете, на торговой площадке Dream Market, были выставлены на продажу данные 620 миллионов пользователей 16 крупных сайтов. За этот дамп злоумышленники суммарно просили около 20 000 долларов (в биткоинах).
В подборку злоумышленников вошла информация о пользователях следующих ресурсов: Dubsmash (162 млн), MyFitnessPal (151 млн), MyHeritage (92 млн), ShareThis (41 млн), HauteLook (28 млн), Animoto (25 млн), EyeEm (22 млн), 8fit (20 млн), Whitepages (18 млн), Fotolog (16 млн), 500px (15 млн), Armor Games (11 млн), BookMate (8 млн), CoffeeMeetsBagel (6 млн), Artsy (1 млн), а также DataCamp (700 000).
После того как информация о дампе попала в СМИ, многие из перечисленных компаний вынуждены были признать, что действительно пострадали от атак и начали уведомлять о случившемся пользователей или даже принудительно сбрасывать пароли. Так, расследования начали проводить компании Dubsmash, 500px, EyeEm, CoffeeMeetsBagel, DataCamp.
Теперь издание TechCrunch сообщило, что те же преступники, скрывающиеся под псевдонимом Gnosticplayers (возможно, это не группа, а один человек), продают на Dream Market новый сборник данных, в которых вошли 127 000 000 записей о пользователях еще 8 компаний. Суммарно за этот дамп просят 14 500 долларов в криптовалюте. Равно как и прошлый раз, базы можно приобрести отдельно или вместе. Цена зависит от ценности самих данных и сложности взлома парольных хешей. В дамп входят:
Из всех перечисленных в списке компаний об утечке данных пока сообщала только Houzz.
Напомню, что в ходе беседы с журналистами The Register продавец дампа рассказывал, что в общей сложности в его распоряжении имеется порядка 20 различных баз, некоторые из которых он собирается выставить на продажу, а другие приберегает для личного пользования. По его словам, суммарно эти «сборники» включают в себя информацию примерно о миллиарде различных аккаунтов, а самые старые утечки датированы еще 2012 годом.
Читайте также
Последние новости