Hacker que roubou 620 milhões de registros ataca novamente, roubando mais 127 milhões

Um hacker que roubou cerca de 617 milhões de registros de usuários de 16 sites roubou outros 127 milhões de registros de mais 8 sites, segundo o TechCrunch.

O hacker, que listou os dados divulgados anteriormente por cerca de US $ 20.000 em bitcoin em um mercado escuro da web, roubou os dados no passado de vários sites importantes – alguns que já foram divulgados, como mais de 151 milhões de registros do MyFitnessPal e 25 milhões de registros anônimos . Mas vários outros sites hackeados na lista do mercado não sabiam ou não haviam sido revelados ainda – como 500px e Coffee Meets Bagel .

O The Register, que relatou a história pela primeira vez , disse que os dados incluíam nomes, endereços de e-mail e senhas embaralhadas e, em alguns casos, outros dados de login e de contas – no entanto, nenhum dado financeiro foi incluído.

Agora, o mesmo hacker deu 8 entradas de mercado adicionais depois que suas listagens originais foram retiradas, incluindo:

  • 18 milhões de registros do site de reservas de viagens Ixigo
  • Site de streaming de vídeo ao vivo YouNow teve 40 milhões de registros roubados
  • Houzz, que divulgou recentemente uma violação de dados , está listado com 57 milhões de registros roubados
  • Ge.tt tinha 1,8 milhões de contas roubadas
  • 450.000 registros do site criptomoedas Coinmama.
  • Roll20, um site de jogos, tinha 4 milhões de registros listados
  • Stronghold Kingdoms, um jogo online multiplayer, tinha 5 milhões de registros listados
  • 1 milhão de registros do Petflow service Petflow

De acordo com as listagens do hacker, o Ixigo e o Petflow usaram o antigo e desatualizado algoritmo de hash MD5 para embaralhar senhas, que hoje em dia é fácil de decifrar.

Ao todo, o hacker está vendendo os dados hackeados por cerca de US $ 14.500 em bitcoin.

Lista deepweb (Imagem: TechCrunch)

Ariel Ainhoren, líder da equipe de pesquisa da empresa de segurança israelense IntSights, disse que o hacker pode ter usado a mesma falha de segurança para atacar outros sites vulneráveis.

Seis dos 16 bancos de dados estavam executando o mesmo software de banco de dados PostgreSQL de back-end, disse Ainhoren em um email para o site TechCrunch. Ao explorar com sucesso o bug, o hacker foi capaz de “despejar” o banco de dados em um arquivo e baixá-lo.

“Ainda estamos analisando, mas poderia ter sido que ele usou algum tipo de vulnerabilidade que surgiu na época e não foi corrigido por essas empresas ou uma vulnerabilidade desconhecida totalmente nova”, disse ele. “Como a maioria desses sites não eram violações conhecidas, parece que estamos lidando aqui com um hacker que fez os hacks sozinho, e não apenas alguém que obteve de outro lugar e agora apenas o revendeu”.