Взломщик Gnosticplayers, который ранее уже трижды выставлял на продажу базы персональной информации, предложил покупателям новую порцию данных. С учетом этой подборки объем скомпрометированных злоумышленником файлов приблизился к 866 млн, а список жертв насчитывает 32 организации.
Выставленные на черный рынок базы содержат более 26 млн записей, за которые преступник хочет получить около $5000 в биткойнах. В число пострадавших вошли шесть компаний, предлагающих различные программные продукты:
Bukalapak (13млн записей оцениваются в 0,34 BTC) —индонезийский агрегатор интернет-магазинов;
EstanteVirtual (5,45 млн записей, 0,2618 BTC) — бразильский книжный интернет-магазин;
LifeBear (3,86 млн записей, 0,2618 BTC) — японское приложение для ведения расписания;
Coubic (1,5 млн записей, 0,157 BTC) —онлайн-календарь;
Gamesalad (1,5 млн записей, 0,0785 BTC) — платформа-конструктор для разработчиков игр;
YouthManual.com (1,12 млн записей, 0,144 BTC) — индонезийский портал для студентов с вакансиями начального уровня.
В этих базах есть электронные адреса, хешированные пароли, IP-адреса и прочие данные, связанные с деятельностью компаний, — например, персональные увлечения пользователей YouthManual или подробности о покупках, совершенных через Bukalapak. Четыре из пяти баз были похищены в феврале 2019 года, а Bukalapak взломали еще в 2017 году.
Журналисты отмечают, что некоторые из предыдущих жертв Gnosticplayers ранее действительно объявляли об утечках. Это позволяет предположить, что выставленные на продажу данные реальны. Из шести компаний, которые попали в нынешнюю серию, к настоящему моменту комментарии поступили только от Coubic и LifeBear — они сообщили об идущем расследовании возможного взлома.
Сам Gnosticplayers объясняет свои действия желанием наказать организации за пренебрежение безопасностью. По его словам, все опубликованные пароли можно взломать, поскольку компании не применяют сильные алгоритмы шифрования.
«Я расстроился из-за того, что никто не учится, — рассказал злоумышленник журналистам, которые связались с ним. — Столь низкий уровень безопасности в 2019 году меня просто бесит».
Взломщик также поведал, что в его архивах есть данные и других компаний, которые смогли откупиться и оставить потенциальную утечку в секрете.
Ранее в марте стало известно о поимке австралийского взломщика, который продавал похищенные данные через собственный магазин. По оценкам правоохранительных органов, преступная деятельность принесла 21-летнему австралийцу не менее $212 тыс.
Источник: https://threatpost.ru/gnosticplayers-goes-for-round-4-with-six-companies-data/31911/