19/03/19
За минувший месяц некто под псевдонимом Gnosticplayers выставил на продажу на черном рынке Dream Market три массива данных , в общей сложности содержавших более 840 млн учетных записей. Теперь он предлагает четвертый архив, содержащий более 26 млн учетных записей, за который он просит 1,2431 биткойна (примерно $4,940).
В этот раз Gnosticplayers выставил на продажу данные, похищенные с 6 сайтов: разработчика игр GameSalad, бразильского книжного интернет-магазина Estante Virtual, планировщиков дел Coubic и LifeBear, индонезийского интернет-магазина Bukalapak, индонезийского сайта поиска работы для студентов YouthManual. Базы данных включают логины, пароли, зашифрованные с помощью алгоритмов MD5/SHA1/SHA256, адреса электронной почты, а также в некоторых случаях IP-адреса, настройки приложений и другую информацию.
Цена баз данных варьируется в зависимости от количества учетных записей в БД, качества пользовательских данных и алгоритма хеширования. К примеру, стоимость 1,5 млн аккаунтов GameSalad составляет 0,0785 биткойна, 5,45 млн учетных записей книжного интернет-магазина Estante Virtual – 0,2618 биткойна, 1,5 млн записей в Coubic – 0,157 биткойна, 3,86 млн в LifeBear – 0,2618 биткойна, 13 млн учетных записей в интернет-магазине Bukalapak – 0,34 биткойна и 1,12 млн аккаунтов на YouthManual – 0,144 биткойна.
Как объяснил Gnosticplayers журналистам издания ZDNet, на продажу выставлены не все имеющиеся у него учетные записи, поскольку некоторые компании заплатили ему за то, чтобы их утечки остались в тайне. Он аргументировал продажу учетных записей слишком слабой защитой баз данных.
