На минувшей недельке взломщик (либо группа лиц), сказывающийся под псевдонимом Gnosticplayers, выставил на продажу на торговой площадке Dream Market за один присест два больших дампа.

В первую подборку вошли заданные 620 миллионов юзеров 16 больших веб-сайтов, включая MyHeritage, 500px и Dubsmash. За этот дамп злодей суммарно просил возле 20 000 баксов (в биткоинах).

Потом в продаже возник и второй дамп, содержавший 127 000 000 записей об юзерах гораздо 8 скомпрометированных корпораций, включая файлообменник Ge.tt и криптовалютный обменик Coinmama. Эта выборка оценивается в 14 500 баксов в криптовалюте.

При всем этом злодей охотно разговаривает с представителями СМИ (Средства массовой информации, масс-медиа — периодические печатные издания, радио-, теле- и видеопрограммы) и уже поведал журналистам, чего же закончить собирается останавливаться. Он заявлял, чего же в общей трудности в его распоряжении имеется порядка 20 всевозможных баз, некие из которых он собирается выставить на продажу, а остальные приберегает для индивидуального использования. Суммарно эти «каталоги» содержат в себе информацию образцово об млрд всевозможных аккаунтов, а самые пожилые утечки датированы гораздо 2012 годом.

Судя по всему, Gnosticplayers закончить солгал, настолько а как сейчас на Dream Market возник 3-ий сборник, включающий в себя информацию об гораздо 92,76 млн юзеров, оцененный правонарушителем в 2,6249 BTC (образцово 9400 баксов США (Соединённые Штаты Америки — государство в Северной Америке)).

Более «приметной» утечкой в этом дампе является информация об 8 000 000 юзеров пользующегося популярностью GIF-хостинга GfyCat. В новейший дамп входят:

КорпорацияКалибр БДДата утечкиСтоимостьСодержимое
Legendas.tv (обслуживание обмена фильмами)3,86 Млн2017/10฿0,35username, пароль (открытым текстом), email, IP-адрес
Jobandtalent (рекрутинговый портал11 Млн2018/02฿0,4669id, email, пароль (SHA1), «соль» паролей, имя, фамилия, текущий IP-адрес
Onebip (платформа мобильных платежей)2,шести Млн2017/10฿0,2626user ID, имя, email, пароль (открытым текстом), адресок, информация об корпорации, мобильник,  заданные PayPal, банковская информация, логи входов, ключ API и т.д.
StoryBird (обслуживание для сторителлеров)четырех Млн2015฿0,2334email, пароль (SHA256), username и т.д.
StreetEasy (недвижимость)1 Млн2018/05฿0,175username, email, пароль (SHA1), «соль» и т.д.
GfyCat (GIF-хостинг)8 Млн2018฿0,35username, пароль (SHA512), email и т.д.
ClassPass (фитнесс)1,пяти Млн2018฿0,204email, пароль (SHA1), username, страна, пол, ФИО
Pizap (онлайновый редактор фотографией)60,8 Млн2018฿0,583ID юзера на Facebook, пароль (SHA1 / закончить для любых), email и т.д.

А как и в минувших вариантах, ни одна из этих корпораций до этого закончить докладывала об каких-то инцидентах и утечках. На заданный момент только представители GfyCat уже подтвердили изданию ZDNet, чего же занимаются расследованием происходящего, также засвидетельствовали, чего же все пользовательские пароли накрепко зашифрованы и закончить могли «утечь» в формате ординарного текста. Напомню, чего же информация из минувших дампов Gnosticplayers в конечном итоге оказалась подлинной, и большая часть корпораций экстренно предотвратили собственных юзеров об компрометации.

А как уже существовало сказано свыше, Gnosticplayers охотно разговаривает с прессой. Сейчас, в беседе с журналистами издания ZDNet, он заявил, чего же имеет конкретное отношение конкретно к взлому перечисленных корпораций, а закончить запросто выступает посредником по перепродаже заданных. А также Gnosticplayers гораздо раз подтвердил, чего же суммарно хочет реализовать информацию практически об 1 миллиард юзеров.

Отвечая на вопросец, для чего он это же выполняет, Gnosticplayers истолковал, чего же его заинтересовывают всего две вещи: «денежки и разорение южноамериканских свиней».

Дело в тамошнем, чего же к любому «лоту» злодея а также приложено послание, в каком тамошний поносит южноамериканские и английские власти по причине ареста иного взломщика, Джорджа Дюка-Коэна (George Duke-Cohan), коего Gnosticplayers в собственных сообщениях именует «малолетнем и профессиональным пареньком». Тамошний являлся пенисом группировки Apophis Squad, минувшим в летнюю пору был арестован, приговорен к трем годам тюремного заключения в Англии, а сейчас ему же угрожает тюремное заключение сроком до 65 лет в США (Соединённые Штаты Америки — государство в Северной Америке).