620 milhões de contas roubadas de 16 sites invadidos (Dubsmash, Armor Games, 500px, Whitepages, ShareThis) disponíveis para venda na Dark web
O Register revelou em exclusivo que cerca de 617 milhões de detalhes de contas online roubados de 16 sites hackeados estão disponíveis para venda na Dark Web.
A publicidade para a venda do enorme volume de dados foi publicada no popular mercado negro Dream Market, os dados estão disponíveis por menos de US $ 20.000 em Bitcoin.
Os dados foram coletados de violações de dados de sites populares, incluindo:
- Dubsmash (162 milhões);
- MyFitnessPal (151 milhões);
- MyHeritage (92 milhões);
- ShareThis (41 milhões);
- HauteLook (28 milhões);
- Animoto (25 milhões);
- EyeEm (22 milhões);
- 8fit (20 milhões);
- Whitepages (18 milhões);
- Fotolog (16 milhões);
- 500px (15 milhões);
- Jogos (11 milhões);
- BookMate (8 milhões);
CoffeeMeetsBagel (6 milhões);- Artística (1 milhão);
- DataCamp (700.000).
Enquanto alguns dos sites acima são conhecidos por terem sido hackeados (ou seja, MyHeritage, MyFitnessPal) para alguns deles, é a primeira vez que o segurança comunidade foi informada de suas violações.
Jornalistas do The Register analisaram registros de contas e confirmaram que eles parecem ser legítimos. Porta-vozes do MyHeritage e 500px confirmaram a autenticidade dos dados.
A maioria dos dados incluídos no dump consistem em nomes de titulares de conta, endereços de e-mail e senhas com hash (em alguns casos, a senha é criptografada com o algoritmo MD5 que facilita a decodificação de hackers).
Jornalistas apontaram que, dependendo do site específico, há outras informações nos arquivos, incluindo localização, detalhes pessoais e tokens de autenticação de mídia social. Os dados não incluem informações financeiras.
As informações podem ser usadas por agentes de ameaças para direcionar usuários de hackeado sites e realizar várias atividades maliciosas.
“Todos os bancos de dados agora estão sendo apresentados separadamente por um hacker, que diz que ele tipicamente explora vulnerabilidades de segurança em aplicativos da web para obter execução remota de código e extrai dados de contas de usuários”, afirma o post publicado pelo The Register. "Os registros foram roubados principalmente durante 2018, nos disseram, e foram colocados à venda esta semana."
Os jornalistas confirmaram que receberam a informação de que os dados do Dubsmash foram comprados por pelo menos um indivíduo.
O vendedor parece estar localizado fora dos EUA, pelo menos em um caso ele tentou chantagear o dono do site pedindo dinheiro para evitar a venda de dados.
O vendedor disse ao The Register que ele roubou cerca de um bilhão de contas de servidores até hoje, desde que começou a piratear em 2012.
"Eu não acho que sou profundamente malvado", disse o vendedor ao The Register. "E upreciso do dinheiro. Preciso que os vazamentos sejam divulgados.
“Segurança é apenas uma ilusão. Eu comecei a hackear há muito tempo. Eu sou apenas uma ferramenta usada pelo sistema. Todos nós sabemos que medidas foram tomadas para evitar ataques cibernéticos, mas com esses despejos futuros, eu farei o hacking mais fácil do que nunca ”.
