Hacker Gnosticplayers在黑暗网站上发布了他的第四批2642万密码

Gnosticplayers Releases Fourth Round of Stolen Databases

一个多月前,一个网络犯罪分子利用梦幻市场(一个黑暗的网络市场) 试图销售从总共16个网站和应用程序中窃取的6.2亿用户记录。有问题的罪犯使用绰号Gnosticplayers,当记者与他取得联系时,他承诺他会把更多账户出售。看来,Gnosticplayers是一个信奉他的人。

在最初的广告之后的几天,Gnosticplayers发布了另一个,这次提供小骗子有机会购买从8个网站窃取的1.27亿条记录 。第三轮是在2月17日,当时Gnosticplayers从8个网站发布了另外9300万条记录。

用他自己的话说,Gnosticplayers不仅仅是一个收集和组织被盗数据库和利润的经销商。他声称,他一手攻击并窃取了他提供的每一个数据库。在第三批之后,他在梦幻市场的活动减少了。直到前几天,就是这样。

Gnosticplayers在2600万条记录上贴上“For Sale”标志

在第一批2600万条记录中,第四批被盗数据比以前的数据要小得多。可以预见的是,虽然第一组数据库的成本约为2万美元,但这个数据库的价格可能只有5千美元。然而,算一算,你会发现每条记录的价格要高得多。这可以证明是合理的吗?

好吧,黑客入侵的网站似乎并不特别有趣。大约一半的数据来自印度尼西亚在线零售商Bukalapak。其他受到攻击的提供商包括游戏开发者平台GameSalad,一家名为Estante Virtual,Coubic和LifeBear的巴西书店,一些调度应用程序,以及印度尼西亚职业网站YouthManual。与往常一样,数据库可以单独购买或批量购买。

虽然我们不是在谈论世界上最受欢迎的网站,但是一些网络犯罪分子可能会对Gnosticplayers的提议感兴趣,因为如果要相信黑客,那么数据就相当新鲜了。 ZDNet报告称 ,除了Bukalapak之外,所有其他数据库在2月份都被盗,这意味着其中的用户名和密码相当新,很可能会工作. 而且由于人们倾向于重复使用他们的密码 ,因此数据库可以作为大规模凭据填充攻击的完美启动板。

为什么Gnosticplayers会这样做?

虽然他不太可能出于显而易见的原因站在电视摄像机前,但可以说Gnosticplayers并不完全是面试。在过去一个月左右的时间里,他向记者讲述了他的所作所为以及为什么要这样做。他的回复不是很一致。

当他提供第一套数据库时,他说他的目标很简单 - 出售总计10亿条记录并退休。后来,他声称他希望看到“美国猪的垮台”,尽管他没有提到他的生意会如何帮助。现在,他正在唱一首不同的歌。

当ZDNet问他为什么要卖掉最新一批受到攻击的数据库时,他说他对服务提供商存储人们密码的方式感到“不安”。

安全的密码存储确实是网站运营商和开发人员所挣扎的。 Gnosticplayers数据库中的每一个都包含使用过时算法(如SHA1和MD5)进行哈希处理的密码,这意味着它们可以相对容易地转换为纯文本。黑客似乎不明白的是,窃取人们的数据,与网络犯罪分享,并从中赚钱并不能解决问题。

April 12, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。