Hacker Gnosticplayers在黑暗網站上發布了他的第四批2642萬密碼

一個多月前，一個網絡犯罪分子利用夢幻市場（一個黑暗的網絡市場） 試圖銷售從總共16個網站和應用程序中竊取的6.2億用戶記錄。有問題的罪犯使用綽號Gnosticplayers，當記者與他取得聯繫時，他承諾他會把更多賬戶出售。看來，Gnosticplayers是一個信奉他的人。

在最初的廣告之後的幾天，Gnosticplayers發布了另一個，這次提供小騙子有機會購買從8個網站竊取的1.27億條記錄 。第三輪是在2月17日，當時Gnosticplayers從8個網站發布了另外9300萬條記錄。

用他自己的話說，Gnosticplayers不僅僅是一個收集和組織被盜數據庫和利潤的經銷商。他聲稱，他一手攻擊並竊取了他提供的每一個數據庫。在第三批之後，他在夢幻市場的活動減少了。直到前幾天，就是這樣。

Gnosticplayers在2600萬條記錄上貼上“For Sale”標誌

在第一批2600萬條記錄中，第四批被盜數據比以前的數據要小得多。可以預見的是，雖然第一組數據庫的成本約為2萬美元，但這個數據庫的價格可能只有5千美元。然而，算一算，你會發現每條記錄的價格要高得多。這可以證明是合理的嗎？

好吧，黑客入侵的網站似乎並不特別有趣。大約一半的數據來自印度尼西亞在線零售商Bukalapak。其他受到攻擊的提供商包括遊戲開發者平台GameSalad，一家名為Estante Virtual，Coubic和LifeBear的巴西書店，一些調度應用程序，以及印度尼西亞職業網站YouthManual。與往常一樣，數據庫可以單獨購買或批量購買。

雖然我們不是在談論世界上最受歡迎的網站，但是一些網絡犯罪分子可能會對Gnosticplayers的提議感興趣，因為如果要相信黑客，那麼數據就相當新鮮了。 ZDNet報告稱 ，除了Bukalapak之外，所有其他數據庫在2月份都被盜，這意味著其中的用戶名和密碼相當新，很可能會工作. 而且由於人們傾向於重複使用他們的密碼 ，因此數據庫可以作為大規模憑據填充攻擊的完美啟動板。

為什麼Gnosticplayers會這樣做？

雖然他不太可能出於顯而易見的原因站在電視攝像機前，但可以說Gnosticplayers並不完全是面試。在過去一個月左右的時間裡，他向記者講述了他的所作所為以及為什麼要這樣做。他的回復不是很一致。

當他提供第一套數據庫時，他說他的目標很簡單 - 出售總計10億條記錄並退休。後來，他聲稱他希望看到“美國豬的垮台”，儘管他沒有提到他的生意會如何幫助。現在，他正在唱一首不同的歌。

當ZDNet問他為什麼要賣掉最新一批受到攻擊的數據庫時，他說他對服務提供商存儲人們密碼的方式感到“不安”。

安全的密碼存儲確實是網站運營商和開發人員所掙扎的。 Gnosticplayers數據庫中的每一個都包含使用過時算法（如SHA1和MD5）進行哈希處理的密碼，這意味著它們可以相對容易地轉換為純文本。黑客似乎不明白的是，竊取人們的數據，與網絡犯罪分享，並從中賺錢並不能解決問題。