Round4 – Hacker coloca 26 milhões de novas contas à venda no Dark Web

Um hacker que estava vendendo detalhes de cerca de 890 milhões de contas online roubadas de 32 sites populares em três rodadas distintas já colocou um quarto lote de milhões de registros provenientes de outros seis sites à venda na dark web.

O portal TheHackerNews recebeu um novo e-mail do hacker paquistanês, que é conhecido como GnosticPlayers e anteriormente afirmou ter hackeado dezenas de sites populares de empresas que, segundo ele, provavelmente não tinham ideia de que estavam comprometidos.

O hacker fez três rodadas de contas roubadas à venda no popular mercado dark web chamado Dream Market, postando detalhes de 620 milhões de contas roubadas de 16 sites na primeira rodada, 127 milhões de registros.de 8 sites no segundo e 92 milhões de 8 sites no terceiro. Embora o lançamento da terceira rodada dos Gnosticplayers tenha dito ao The Hacker News que seria seu último lote do banco de dados roubado, o hacker divulgou a quarta rodada contendo quase 27 milhões de novos registros de usuários originários de outros 6 sites.

segurança de violação de dados

Os gnostic players disseram ao The Hacker News em um e-mail que a quarta rodada à venda no Dream Market pertencia aos seguintes 6 sites hackeados:

  1. Youthmanual – faculdade indonésia e plataforma de carreira – 1,12 milhões de contas
  2. GameSalad – Plataforma de aprendizagem on-line – 1,5 milhões de contas
  3. Bukalapak – Site de Compras Online – 13 milhões de contas
  4. Lifebear – Caderno japonês on-line – 3,86 milhões de contas
  5. EstanteVirtual – Livraria Online – 5,45 milhões de contas
  6. Coubic – Agendamento de Compromisso – 1,5 milhões de contas

O hacker está vendendo cada um dos bancos de dados hackeados listados acima individualmente no Dream Market por um valor total de 1.2431 Bitcoin, que é de aproximadamente US $ 5.000.

Como a maioria dos serviços comprometidos listados nas rodadas anteriores reconheceram as violações de dados, é provável que a nova rodada de contas roubadas vendidas no mercado clandestino também seja legítima.

Neste momento, é desconhecido que qualquer um dos serviços listados na quarta rodada estava ciente da violação de dados de sua rede e divulgou anteriormente qualquer incidente de segurança.

O portal The Hacker News entrou em contato com as empresas afetadas para informá-las sobre o vazamento e saber se já avisaram seus usuários sobre qualquer incidente de segurança relacionado à violação.

Qual é o próximo? Se você for um usuário de qualquer um dos serviços ou sites listados acima nas três rodadas anteriores, considere a possibilidade de alterar suas senhas e também de outros serviços caso reutilize a mesma senha.