Grupa gnosticplayers szaleje ostatnio na "czarnym rynku" internetowym. Jak wynika z ich oferty w Dream Market, cyberprzestępcy mają na sprzedaż dane użytkowników z popularnych usług za ok. 14,500 BTC. Oferta została wprowadzona krótko po tym jak okazało się, że ci sami gnosticplayers wystawili informacje o 620 mln kont użytkowników warte według nich ok. 20 000 BTC.
Niesamowity wyciek danych z popularnych usług. Ktoś tu się wzbogaci
Dream Market to sklep osadzony w "darkwebie", gdzie cyberprzestępcy uwielbiają umieszczać informacje o efektach swoich eskapad. Można tam kupić nie tylko przejęte konta, ale również substancje oficjalnie zabronione przez akty prawne różnych państw, a nawet broń oraz wszelkie narzędzia, które mogą posłużyć do czynów zabronionych (np. exploity, pełne pakiety pozwalające na zaatakowanie podatnych maszyn, itp.).
Gnosticplayers to grupa, która stała się sławna już w poprzedniej ofercie - ponad 620 mln kont użytkowników za ok. 20 000 BTC to niesamowita suma. Jak wynika z komunikacji grupy z odwiedzającymi darkweb, to wcale nie jest koniec. Najprawdopodobniej cyberprzestępcy dysponują jeszcze innymi bazami, które będą umieszczane w serwisach sprzedażowych "falami". Niezależnie od tego ile uda im się sprzedać - zarobią mnóstwo pieniędzy i jeżeli przy okazji nikt ich nie rozpracuje - grupa będzie niesamowicie bogata. Dream Market sam w sobie również oferuje pełną anonimowość swoim użytkownikom.
Jakie usługi znalazły się wśród tych, których bazy zostały wystawione na sprzedaż?
Wśród usług, które znalazły się w bazach oferowanych przez gnosticplayers można wymienić: MyFitnessPal, 500px, Dubsmash, ShareThis, Whitepages, Armor Games i inne. To najbardziej znane platformy, które mają teraz naprawdę spory problem i jeżeli nie zostały wdrożone takie kroki - powinny zadbać o bezpieczeństwo swoich użytkowników.
Niektóre z firm wymienionych w ofertach grupy gnosticplayers zdają się być zaskoczone tym wyciekiem i właśnie wdrażają kroki konieczne ku temu, aby zapobiec przejęciom wewnątrz ich infrastruktur. W przypadku innych firm, najpewniej pojawienie się ich baz danych nie stanowi większego zaskoczenia, natomiast w tym momencie będą musiały się one w jakiś sposób ustosunkować do tego faktu. O wycieku informacji z MyFitnessPal wiadomo było już od dłuższego czasu.
Warto przepatrzeć jakie strony znalazły się w tym wycieku i jeżeli macie tam konto i dodatkowo - nie wiedzieliście nic o naruszeniu ich bezpieczeństwa, zmieńcie hasła, upewnijcie się, że jesteście doskonale zabezpieczeni. W tym momencie to jedyna sensowna rzecz jaką możecie zrobić.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu