Posté le mars 18, 2019 à 21:12
26 MILLIONS DE DONNÉES VOLÉES MISES EN VENTE SUR DARK WEB PAR UN FAMEUX HACKER
26,42 millions de données d’entreprise volés le mois dernier ont fait surface sur le dark web pour être vendus par le hacker lui-même.
Un hacker célèbre pour la vente de données d’utilisateurs a fait apparition pour la quatrième fois. Le hacker a annoncé qu’il a 26,42 millions de données au total, vendus pour 1,2431 BTC (4 940 $). Les données mises en vente proviennent de 6 entreprises qu’il a piratées. Le hacker s’appelle Gnosticplayers et il a vendu avec succès les données de 32 entreprises depuis février.
Ce hacker a vendu plus de 840 millions de données depuis février, et il les vends par «tour». Il est parti du «premier tour» et il est maintenant au quatrième tour. Hier, Gnosticplayers a vendu des données personnelles provenant de 6 nouvelles entreprises sur Dream Market. Les entreprises ciblées sont GamesSalad, une plate-forme de développement de jeux, Estante Virtual, une librairie au Brésil. Trois autres sont Coubic, gestionnaire de tâches, une application de planification LifeBear et Bukalapak, une plate-forme de commerce électronique en Indonésie. La sixième société est YouthManual, un site web de guide de carrières pour les étudiants indonésiens.
Hier, le pirate aurait envoyé des courriels aux entreprises piratées. Remarque: les sociétés précédentes qui ont subi le même sort lors d’autres tours ont confirmé cette situation. À l’heure actuelle, cinq entreprises de la quatrième tour n’ont pas répondu, à l’exception de Coubic qui a affirmé qu’elles enquêtaient sur la question.
Mais cette fois ci, il y a une grande différence. Cinq sociétés ont cette fois perdu leurs données au profit de Gnosticplayers en février. La fuite de leurs bases de données n’est pas un nouvel incident contrairement aux précédents tours. Nous ne pouvons le dire avec certitude, mais il semble que les entreprises n’aient pas remarqué que leur base de donnée a été violée pendant un mois.
Les raisons de vente de Gnosticplayers
Selon le hacker, sa raison de vendre les données est que les utilisateurs n’ont pas utilisé un cryptage puissant, tel que bcrypt, pour protéger leurs mots de passe. Sur la liste de Dream Market, vous pouvez remarquer que les mots de passe ne sont pas faciles à déchiffrer. Cependant, le point est qu’ils sont encore vulnérables au cyberattaque.
En outre, le hacker a séparé les détails de chaque entreprise en fonction de la quantité de données. Nous avons pu voir les noms des sociétés, la taille de leur base de données et la date de la violation. En outre, Gnosticplayers a indiqué le contenu qu’il leur avait pris et le prix qu’il souhaitait.
Le pirate discute avec ZDNet
En discutant avec ZDNet en ligne, le hacker a exprimé sa colère face au laxisme des entreprises en matière de protection des enregistrements. Pour lui, les gens auraient dû apprendre ou améliorer leurs systèmes de sécurité.
Selon une autre conversation avec ZDNet en février, Gnosticplayers a déclaré qu’il va vendre un milliard de données d’utilisateurs, et qu’après il va disparaître. Cependant, hier, il a expliqué qu’il avait changé d’avis. Eh bien, la raison est que ses concurrents ont battu le record avant lui.
En plus de révéler son plan, le hacker fit une autre révélation choquante. Il a déclaré à ZDNet que la liste n’était pas complète cette fois-ci, car il avait dû retirer certaines entreprises dans sa liste. Selon lui, ces entreprises ont été généreuses et il s’est livré à leur jeu en supprimant leurs données.
Dans sa déclaration, Gnosticplayers prétend avoir conclu un accord avec certaines des entreprises qu’il a piratées. Par conséquent, il ne listera pas leurs entreprises et ne vendra pas leurs données. De ce fait, il a omis certains données dans sa base.
