Хакер Gnosticplayers выставил на продажу данные еще 23 000 000 пользователей

В феврале 2019 года хакер (или группа лиц), сказывающийся под псевдонимом Gnosticplayers, выставил на продажу на торговой площадке Dream Market данные 840 млн пользователей. Дампы появились не сразу, а были разбиты на три отдельных «лота» (1, 2, 3) и суммарно в них вошла информация о пользователях и клиентах 32 компаний.

Теперь хакер вернулся с четвертым сборником, в который входят данные еще 23 млн пользователей. На этот раз пострадали следующие компании:

Компания Размер БД Дата утечки Цена Содержимое
GameSalad (платформа для игровых разработчиков) 1,5 млн 2019/02 ฿0,0785 электронные адреса, пароли (SHA1/SHA256), username, IP-адреса
Estante Virtual (бразильский книжный магазин) 5,45 Млн 2019/02 ฿0,2618 имена, username, пароли (SHA1), адреса, электронные адреса, телефонные номера
Coubic (диспетчерское ПО) 1,5 Млн 2019/02 ฿0,157 имена, электронные адреса, пароли (SHA256)
LifeBear (японское диспетчерское приложение) 3,86 Млн 2019/02 ฿0,2618 электронные адреса, пароли (MD5), username, сведения о событиях, настройки приложения
Bukalapak (индонезийский e-commerce сайт) 13 Млн 2017/07 ฿0,34 username, имена, электронные адреса, хэши паролей (SHA512+соль), информация о покупках, IP-адреса и так далее
YouthManual.com (индонезийский сайт для студентов и поиска работы) 1,12 Млн 2019/02 ฿0,144 имена, электронные адреса, хэши паролей (SHA1+соль), данные о хобби, образовании и так далее

Как и в прошлых случаях, ни одна из этих компаний ранее не сообщала о каких-либо инцидентах и утечках данных. И стоит отметить, что информация из прошлых дампов Gnosticplayers в итоге оказалась подлинной, и большинство пострадавших компаний экстренно предупредили своих пользователей о компрометации.

Данный случай отличается от трех предыдущих тем, что 5 из 6 компаний, по словам Gnosticplayers, были скомпрометированы в 2019 году, то есть дампы совсем свежие. Напомню, что ранее злоумышленник заявлял, что в общей сложности в его распоряжении имеется порядка 20 различных баз, некоторые из которых он собирается выставить на продажу, а другие приберегает для личного пользования. Суммарно эти «сборники» включают в себя информацию примерно о миллиарде различных аккаунтов, а самые старые утечки датированы еще 2012 годом.

Кроме того, ранее хакер уже говорил СМИ, что имеет непосредственное отношение именно к взлому пострадавших компаний, а не просто выступает посредником по перепродаже данных. Так и на этот раз Gnosticplayers сообщил журналистам ZDNet, что он взломал перечисленные ресурсы и был очень расстроен тем, что даже в 2019 году  компании ничему не учатся и не используют для защиты паролей более надежные алгоритмы, такие как bcrypt.

Также Gnosticplayers сообщил, что продает далеко не все данные взломанных компаний. По его словам, с некоторыми представителями бизнеса удалось договориться: компании заплатили Gnosticplayers выкуп, чтобы тот не «сливал» их данные в открытый доступ и не пытался продать их. Названия этих компаний преступник называть отказался.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.