АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

18 февраля 2019

Всё на продажу: в Даркнете появились еще две огромные базы данных

Хакер под псевдонимом Gnosticplayers продает в Даркнете два дампа данных общим объемом порядка 220 млн записей. Обе партии злоумышленник оценивает примерно в $24 тыс., передает ZDNet.

Напомним, что ранее хакер на подпольной торговой площадке Dream Market базу данных объемом порядка 620 млн данных. Массив второй серии включает 127 млн данных, полученных в результате взлома следующих восьми компаний: файлообменник Ge.tt (1,83 млн), сервис бронирования туров и отелей Ixigo (18 млн), игровая платформа Roll20 (4 млн), веб-сайт об архитектуре и дизайне Houzz (57 млн), криптовалютная биржа Coinmama (0,42 млн), сервис видеостриминга YouNow (40 млн), сайт онлайн-игры StrongHoldKingdoms (5 млн), сервис доставки корма для домашних животных Petflow (1 млн).

Наконец, третья подборка состоит из украденных информационных активов еще восьми компаний: сервис загрузки кинофильмов Legendas.tv (3,86 млн), портал для поиска работы Jobandtalent (11 млн), мобильная платежная платформа Onebip, онлайн-сервис для создания историй StoryBird (4 млн), портал о недвижимости StreetEasy (1 млн), сервис хранения GIF-изображений GfyCat (8 млн), фитнес-сервис ClassPass (1,5 млн), онлайн-фоторедактор Pizap (60,8 млн) — всего около 93 млн записей.

В основном представлены учетные данные (имена пользователей и зашифрованные пароли), по некоторым фрагментам также есть адреса электронной почты, IP-адреса, гендерная принадлежность, телефонные номера и платежная информация.

Информацию можно купить как оптом, так и отдельными блоками. Например, миллион записей, похищенных из сервиса Petflow стоят 0,1777 биткойна (около $655). Всего за вторую и третью партию Gnosticplayers просит около 6,5 биткойна (порядка $24 тыс.). 

Таким образом, Gnosticplayers  выставил в даркнете тремя партиями более 840 млн записей персональных данных. По словам злоумышленника, всего он планирует продать более миллиарда записей, а затем исчезнуть с деньгами.

Gnosticplayers в интервью ZDNet подчеркнул, что не является посредником и лично добыл предлагаемые данные. «У меня две главные цели — деньги и крах американских свиней», — заявил киберпреступник.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>