Продавец в даркнете просит $20 тыс. в биткоинах за несколько миллионов учетных записей

Главная » Преступность » Продавец в даркнете просит $20 тыс. в биткоинах за несколько миллионов учетных записей
15.02.2019 от
Продавец в даркнете просит $20 тыс. в биткоинах за несколько миллионов учетных записей

Около 617 миллионов онлайн-аккаунтов с 16 сайтов были выставлены на продажу на даркнет площадке Dream Market, расположенной в сети Tor, сообщает издание The Register. Представитель одного из затронутых [в краже] веб-сайтов, MyHeritage, подтвердил подтвердил легитимность данных на примере одной учетной записи, предлагаемых продавцом. Многогигабайтные базы данных доступны для покупки за 20 000 долларов США в биткоинах и включают имена жертв, адреса электронных почт и хэшированные пароли.

Данные были украдены со следующих ресурсов: Dubsmash (162 мнл.), MyFitnessPal (151 мнл.), MyHeritage (92 мнл.), ShareThis (41 мнл.), HauteLook (28 мнл.), Animoto (25 мнл.), EyeEm (22 мнл.), 8fit (20 мнл.), Whitepages (18 мнл.), Fotolog (16 мнл.), 500px (15 мнл.), Armor Games (11 мнл.), BookMate (8 мнл.), CoffeeMeetsBagel (6 мнл.), Artsy (1 мнл.), и DataCamp (700,000).

Продавец раскрыл две простые мотивации, стоящих за этим начинанием—зарабатывать деньги и облегчать жизнь хакерам. Они также утверждают, что имеют несколько дополнительных баз данных, готовых к «предложению» на рынке.

«Безопасность — это всего лишь иллюзия»,  — сказал продавец изданию The Register. «Я начал взламывать уже давно. Я просто инструмент, используемый системой. Мы все знаем, что принимаются меры для предотвращения кибератак, но с этими предстоящими дампами я сделаю взлом проще, чем когда-либо.»®

«Я не думаю, что я очень злой», — сказал продавец. «Мне нужны деньги. Мне нужно раскрыть утечки».

Большинство пострадавших сайтов были вынуждены сбросить пароли для всех своих пользователей.

Кто является покупателями?

Эти площадки по продаже, якобы, мошеннической информации предназначены для спамеров и взломщиков учетных данных, поэтому их копии относительно дешевы. Имена пользователей и пароли, просочившиеся с одного сайта, используются для входа в учетные записи на других сайтах, где пользователи использовали те же учетные данные.

Так, например, купивший базу данных 500px, может декодировать более слабые пароли в списке, потому что некоторые хэшируются с использованием устаревшего алгоритма MD5, а затем пытаются использовать комбинации адресов электронной почты и взломанных паролей для входа, скажем, незнакомых людей. Аккаунты Gmail или Facebook, где были повторно использованы адрес электронной почты и пароли.

Все чаще в СМИ упоминаются случаи продажи учетных данных за биткоины и другие криптовалюты. Но это становится столь ярким — потому, что эти СМИ ориентированы на блокчейн индустрию и криптовалюты. Как и наше. Если бы какое-либо издание специализировалось на долларе США (USD) — подобных статей насчитывалось бы в несколько раз больше. И сообщение о продаже базы данных — являлось бы самым безобидным.


Обсудите эту новость в лучших чатах по криптовалюте CryptoOn и bt[c]hat

Поделиться
bitcoinBitcoin
$ 5.542,00
$
5.542,00
3.57%
rippleXRP
$ 0,301799
$
0,301799
0.4%
ethereumEthereum
$ 161,56
$
161,56
1.3%
litecoinLitecoin
$ 74,19
$
74,19
1.79%
stellarStellar
$ 0,100388
$
0,100388
0.26%
TelegramВконтактеЯндекс Зен
Вакансии
Все вакансии блокчейн индустрии в одном месте
©The Blockchain Journal, 2019
X