Робин Гуд Gnosticplayers украл еще 26 млн учеток – чтобы компании серьезней относились к КБ

Опубликовано at 12:22
74 0

Загадочный хакер или группа хакеров под псевдонимом Gnosticplayers («играющие со знанием/с информацией») выложили очередной гигантский массив данных на продажу с 6 сайтов, всего за $4,5 тыс. в биткойнах.

За минувший месяц Gnosticplayers уже выставил на продажу на черном рынке Dream Market три массива данных , в общей сложности содержавших более 840 млн учетных записей. Теперь он предлагает четвертый архив, содержащий более 26 млн учетных записей, за который он просит 1,2431 биткойна.

Сайты, с которых были похищены учетки: портал разработчика игр GameSalad, бразильского книжного интернет-магазина Estante Virtual, планировщиков дел Coubic и LifeBear, индонезийского интернет-магазина Bukalapak, индонезийского сайта поиска работы для студентов YouthManual. Базы данных включают логины, пароли, зашифрованные с помощью алгоритмов MD5/SHA1/SHA256, адреса электронной почты, а также в некоторых случаях IP-адреса, настройки приложений и другую информацию.

Gnosticplayers также пояснил журналистам издания ZDNet, что а) на продажу выставлены не все имеющиеся у него учетные записи, поскольку некоторые компании заплатили ему за то, чтобы их утечки остались в тайне; б) он аргументировал продажу учетных записей слишком слабой защитой баз данных.

Как и в прошлых случаях, ни одна из этих компаний официально ранее не сообщала о каких-либо инцидентах и утечках данных. Следует отметить, что информация из прошлых дампов Gnosticplayers в итоге оказалась подлинной, и большинство пострадавших компаний экстренно предупредили своих пользователей о компрометации.

Читайте также на АКБ:

…Руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц прокомментировал для РБК инцидент со сливом персональных данных 420 тысяч сотрудников «Сбербанка», включая самого Грефа. По мнению эксперта, причина здесь необязательно какой-то внешний фактор и скорее стоит задавать вопросы технической службе.

…Американская компания LifeLock, которая принадлежит гиганту кибербезопасности Symantec, допустила крупную утечку персональных данных клиентов. Пикантность ситуации в том, что LifeLock предлагает как раз услуги по защите от краж персональных данных и «интернет-идентичности».

…Крупнейший в мире генеалогический сайт MyHeritage узнал о масштабной утечке данных: в открытый доступ попал архив с личной информацией более 92 млн пользователей сервиса.

Руководство сайта отмечает, что врхив содержал только электронные адреса и хеши паролей, но не банковские данные и результаты тестов ДНК, которые также хранятся в базе MyHeritage. Похитить эти данные злоумышленнику не удалось, так как для обработки денежных операций компания использует сторонние сервисы, а результаты тестов ДНК хранятся на отдельном сервере.

Подписываемся, следим @CyberAgency

Related Post

Последние камни в Паноптикум: российские автобусы научат распознавать лица

Опубликовано - 01.10.2018 0
В Петербурге тестируют новую систему видеоконтроля, которую будут применять на общественном транспорте. Разработал его холдинг «Росэлектроника» и его дочерняя компания…

Добавить комментарий