Загадочный хакер или группа хакеров под псевдонимом Gnosticplayers («играющие со знанием/с информацией») выложили очередной гигантский массив данных на продажу с 6 сайтов, всего за $4,5 тыс. в биткойнах.
За минувший месяц Gnosticplayers уже выставил на продажу на черном рынке Dream Market три массива данных , в общей сложности содержавших более 840 млн учетных записей. Теперь он предлагает четвертый архив, содержащий более 26 млн учетных записей, за который он просит 1,2431 биткойна.
Сайты, с которых были похищены учетки: портал разработчика игр GameSalad, бразильского книжного интернет-магазина Estante Virtual, планировщиков дел Coubic и LifeBear, индонезийского интернет-магазина Bukalapak, индонезийского сайта поиска работы для студентов YouthManual. Базы данных включают логины, пароли, зашифрованные с помощью алгоритмов MD5/SHA1/SHA256, адреса электронной почты, а также в некоторых случаях IP-адреса, настройки приложений и другую информацию.
Gnosticplayers также пояснил журналистам издания ZDNet, что а) на продажу выставлены не все имеющиеся у него учетные записи, поскольку некоторые компании заплатили ему за то, чтобы их утечки остались в тайне; б) он аргументировал продажу учетных записей слишком слабой защитой баз данных.
Как и в прошлых случаях, ни одна из этих компаний официально ранее не сообщала о каких-либо инцидентах и утечках данных. Следует отметить, что информация из прошлых дампов Gnosticplayers в итоге оказалась подлинной, и большинство пострадавших компаний экстренно предупредили своих пользователей о компрометации.
Читайте также на АКБ:
…Руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц прокомментировал для РБК инцидент со сливом персональных данных 420 тысяч сотрудников «Сбербанка», включая самого Грефа . По мнению эксперта, причина здесь необязательно какой-то внешний фактор и скорее стоит задавать вопросы технической службе.
…Американская компания LifeLock, которая принадлежит гиганту кибербезопасности Symantec, допустила крупную утечку персональных данных клиентов. Пикантность ситуации в том, что LifeLock предлагает как раз услуги по защите от краж персональных данных и «интернет-идентичности».
…Крупнейший в мире генеалогический сайт MyHeritage узнал о масштабной утечке данных: в открытый доступ попал архив с личной информацией более 92 млн пользователей сервиса.
Руководство сайта отмечает, что врхив содержал только электронные адреса и хеши паролей, но не банковские данные и результаты тестов ДНК, которые также хранятся в базе MyHeritage. Похитить эти данные злоумышленнику не удалось, так как для обработки денежных операций компания использует сторонние сервисы, а результаты тестов ДНК хранятся на отдельном сервере.
