huawei
6

Niesamowity wyciek danych z popularnych usług. Ktoś tu się wzbogaci

Grupa gnosticplayers szaleje ostatnio na "czarnym rynku" internetowym. Jak wynika z ich oferty w Dream Market, cyberprzestępcy mają na sprzedaż dane użytkowników z popularnych usług za ok. 14,500 BTC. Oferta została wprowadzona krótko po tym jak okazało się, że ci sami gnosticplayers wystawili informacje o 620 mln kont użytkowników warte według nich ok. 20 000 BTC.

Dream Market to sklep osadzony w „darkwebie”, gdzie cyberprzestępcy uwielbiają umieszczać informacje o efektach swoich eskapad. Można tam kupić nie tylko przejęte konta, ale również substancje oficjalnie zabronione przez akty prawne różnych państw, a nawet broń oraz wszelkie narzędzia, które mogą posłużyć do czynów zabronionych (np. exploity, pełne pakiety pozwalające na zaatakowanie podatnych maszyn, itp.).

Gnosticplayers to grupa, która stała się sławna już w poprzedniej ofercie – ponad 620 mln kont użytkowników za ok. 20 000 BTC to niesamowita suma. Jak wynika z komunikacji grupy z odwiedzającymi darkweb, to wcale nie jest koniec. Najprawdopodobniej cyberprzestępcy dysponują jeszcze innymi bazami, które będą umieszczane w serwisach sprzedażowych „falami”. Niezależnie od tego ile uda im się sprzedać – zarobią mnóstwo pieniędzy i jeżeli przy okazji nikt ich nie rozpracuje – grupa będzie niesamowicie bogata. Dream Market sam w sobie również oferuje pełną anonimowość swoim użytkownikom.

wyciek

Jakie usługi znalazły się wśród tych, których bazy zostały wystawione na sprzedaż?

Wśród usług, które znalazły się w bazach oferowanych przez gnosticplayers można wymienić: MyFitnessPal, 500px, Dubsmash, ShareThis, Whitepages, Armor Games i inne. To najbardziej znane platformy, które mają teraz naprawdę spory problem i jeżeli nie zostały wdrożone takie kroki – powinny zadbać o bezpieczeństwo swoich użytkowników.

Niektóre z firm wymienionych w ofertach grupy gnosticplayers zdają się być zaskoczone tym wyciekiem i właśnie wdrażają kroki konieczne ku temu, aby zapobiec przejęciom wewnątrz ich infrastruktur. W przypadku innych firm, najpewniej pojawienie się ich baz danych nie stanowi większego zaskoczenia, natomiast w tym momencie będą musiały się one w jakiś sposób ustosunkować do tego faktu. O wycieku informacji z MyFitnessPal wiadomo było już od dłuższego czasu.

Warto przepatrzeć jakie strony znalazły się w tym wycieku i jeżeli macie tam konto i dodatkowo – nie wiedzieliście nic o naruszeniu ich bezpieczeństwa, zmieńcie hasła, upewnijcie się, że jesteście doskonale zabezpieczeni. W tym momencie to jedyna sensowna rzecz jaką możecie zrobić.