В феврале 2019 года хакер (или группа лиц), сказывающийся под псевдонимом Gnosticplayers, выставил на продажу на торговой площадке Dream Market данные 840 млн пользователей. Дампы появились не сразу, а были разбиты на три отдельных «лота» (1, 2, 3) и суммарно в них вошла информация о пользователях и клиентах 32 компаний.
Теперь хакер вернулся с четвертым сборником, в который входят данные еще 23 млн пользователей. На этот раз пострадали следующие компании:
Компания | Размер БД | Дата утечки | Цена | Содержимое |
GameSalad (платформа для игровых разработчиков) | 1,5 млн | 2019/02 | ฿0,0785 | электронные адреса, пароли (SHA1/SHA256), username, IP-адреса |
Estante Virtual (бразильский книжный магазин) | 5,45 Млн | 2019/02 | ฿0,2618 | имена, username, пароли (SHA1), адреса, электронные адреса, телефонные номера |
Coubic (диспетчерское ПО) | 1,5 Млн | 2019/02 | ฿0,157 | имена, электронные адреса, пароли (SHA256) |
LifeBear (японское диспетчерское приложение) | 3,86 Млн | 2019/02 | ฿0,2618 | электронные адреса, пароли (MD5), username, сведения о событиях, настройки приложения |
Bukalapak (индонезийский e-commerce сайт) | 13 Млн | 2017/07 | ฿0,34 | username, имена, электронные адреса, хэши паролей (SHA512+соль), информация о покупках, IP-адреса и так далее |
YouthManual.com (индонезийский сайт для студентов и поиска работы) | 1,12 Млн | 2019/02 | ฿0,144 | имена, электронные адреса, хэши паролей (SHA1+соль), данные о хобби, образовании и так далее |
Как и в прошлых случаях, ни одна из этих компаний ранее не сообщала о каких-либо инцидентах и утечках данных. И стоит отметить, что информация из прошлых дампов Gnosticplayers в итоге оказалась подлинной, и большинство пострадавших компаний экстренно предупредили своих пользователей о компрометации.
Данный случай отличается от трех предыдущих тем, что 5 из 6 компаний, по словам Gnosticplayers, были скомпрометированы в 2019 году, то есть дампы совсем свежие. Напомню, что ранее злоумышленник заявлял, что в общей сложности в его распоряжении имеется порядка 20 различных баз, некоторые из которых он собирается выставить на продажу, а другие приберегает для личного пользования. Суммарно эти «сборники» включают в себя информацию примерно о миллиарде различных аккаунтов, а самые старые утечки датированы еще 2012 годом.
Кроме того, ранее хакер уже говорил СМИ, что имеет непосредственное отношение именно к взлому пострадавших компаний, а не просто выступает посредником по перепродаже данных. Так и на этот раз Gnosticplayers сообщил журналистам ZDNet, что он взломал перечисленные ресурсы и был очень расстроен тем, что даже в 2019 году компании ничему не учатся и не используют для защиты паролей более надежные алгоритмы, такие как bcrypt.
Также Gnosticplayers сообщил, что продает далеко не все данные взломанных компаний. По его словам, с некоторыми представителями бизнеса удалось договориться: компании заплатили Gnosticplayers выкуп, чтобы тот не «сливал» их данные в открытый доступ и не пытался продать их. Названия этих компаний преступник называть отказался.