Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
В Даркнете появилась новая многомиллионная база данных
Хакер Ghosticplayers, который ранее выставил на продажу три огромные базы персональных данных (порядка 840 млн записей), разместил на подпольном форуме четвертую партию украденной информации. На этот раз злоумышленник предлагает купить более 26 млн записей, сообщает ZDNet.
В новой партии, которую предлагает Ghosticplayers, есть файлы, украденные из шести компаний: игровая платформа GameSalad (1,5 млн записей), бразильский книжный интернет-магазин Estante Virtual (5,45 млн записей), разработчик диспетчерского ПО Coubic (1,5 млн записей), японское приложение LifeBear (3,86 млн записей), индонезийский сайт электронной коммерции Bukalapak (13 млн записей), индонезийский карьерный сайт YouthManual.com (1,12 млн записей). Пять из шести представленных наборов данных украдены сравнительно недавно, в феврале 2018 г.
Полный пакет из 26 млн записей хакер оценивает в 1,24 биткойна (около $5000). По словам Ghosticplayers, ему удалось похитить данные во многом благодаря тому, что компании пренебрегали правилами безопасности и не использовали надежные алгоритмы шифрования, например, bcrypt. Большинство хэшированных паролей из продаваемых баз могут быть взломаны с разными усилиями, уточнил киберпреступник.
Ghosticplayers также отметил, что не все данные, которые он украл, были выставлены на продажу. Некоторые компании, ставшие жертвами атак, согласились внести выкуп, чтобы сохранить факты утечек в тайне.