Хакеры продают данные почти 800 млн пользователей

На этой неделе в даркнете, на торговой площадке Dream Market, были выставлены на продажу данные 620 миллионов пользователей 16 крупных сайтов. За этот дамп злоумышленники суммарно просили около $20 тыс (в биткоинах).

В подборку злоумышленников вошла информация о пользователях следующих ресурсов:

• Dubsmash (162 млн),
• MyFitnessPal (151 млн),
• MyHeritage (92 млн),
• ShareThis (41 млн),
• HauteLook (28 млн),
• Animoto (25 млн),
• EyeEm (22 млн), 8fit (20 млн),
• Whitepages (18 млн),
• Fotolog (16 млн),
• 500px (15 млн),
• Armor Games (11 млн),
• BookMate (8 млн),
• CoffeeMeetsBagel (6 млн),
• Artsy (1 млн),
• DataCamp (700 000).

Читай также: Блокбастер от Wired. Как ФБР вербует украинских хакеров

После того как информация о дампе попала в СМИ, многие из перечисленных компаний вынуждены были признать, что действительно пострадали от атак и начали уведомлять о случившемся пользователей или даже принудительно сбрасывать пароли. Так, расследования начали проводить компании Dubsmash, 500px, EyeEm, CoffeeMeetsBagel, DataCamp.

Теперь издание TechCrunch сообщило, что те же преступники, скрывающиеся под псевдонимом Gnosticplayers (возможно, это не группа, а один человек), продают на Dream Market новый сборник данных, в которых вошли 127 млн записей о пользователях еще 8 компаний. Суммарно за этот дамп просят $14 тыс в криптовалюте. Равно как и  прошлый раз, базы можно приобрести отдельно или вместе. Цена зависит от ценности самих данных и сложности взлома парольных хешей. В дамп входят:

• Ge.tt (файлообменный сервис) — 1,83 млн аккаунтов, 0,16 BTC;
• Ixigo (путешествия и букинг) 18 млн аккаунтов, 0,262 BTC;
• Rollnet (игровой сервис) — 4 млн аккаунтов, 0,0582 BTC;
• Houzz (дизайн интерьеров) — 57 млн аккаунтов, 2,91 BTC;
• Coinmama (криптовалютный обменник) — 420 000 аккаунтов, 0,3497 BTC;
• Younow (стриминг) — 40 млн аккаунтов, 0,131 BTC;
• StrongHoldKingdoms (игровой сервис) — 5 млн аккаунтов, 0,291 BTC;
• Petflow (доставка кормов для животных) — 1 млн аккаунтов, 0,1777 BTC.

Из всех перечисленных в списке компаний об утечке данных пока сообщала только Houzz.

Читай также: Программист украл личные данные почти у целой страны

В ходе беседы с журналистами The Register продавец дампа рассказывал, что в общей сложности в его распоряжении имеется порядка 20 различных баз, некоторые из которых он собирается выставить на продажу, а другие приберегает для личного пользования. По его словам, суммарно эти «сборники» включают в себя информацию примерно о миллиарде различных аккаунтов, а самые старые утечки датированы еще 2012 годом.

Напомним, ранее сообщалось, что хакеры выкрали данные украинских пользователей Facebook.

Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на страницу Bigmir)net в Facebook: facebook.com/bigmir.net.

• Теги:
• хакеры
• взлом