Một tin tặc có tiếng, được biết đến với tên là Gn Gnplayplayers, đã đưa thông tin chi tiết của 26 triệu người dùng của sáu công ty trên toàn cầu để bán. Đây là vòng bán dữ liệu bị đánh cắp thứ tư của tên tội phạm mạng thông qua một thị trường web đen để đổi lấy Bitcoin. Newsbtc báo cáo,
Bộ nhớ cache của dữ liệu khác nhau tùy thuộc vào công ty. Hầu hết có chứa địa chỉ email, tên người dùng, mật khẩu, địa chỉ IP và các cài đặt khác nhau được liên kết với nền tảng.
Hacker Gn chỉ muốn 1,4231 Bitcoin cho 26 triệu dữ liệu của người dùng
Các công ty bị ảnh hưởng bởi đợt bán dữ liệu thứ tư này là công ty phát triển trò chơi video GameSalad; Cửa hàng sách Nam Mỹ, Estante Virtual; dịch vụ lập lịch Coubic và LifeBear; Bukalapak, một nền tảng thương mại điện tử lớn của Indonesia; và YouthManual, một dịch vụ nghề nghiệp sinh viên cũng có trụ sở tại Indonesia.
Các chi tiết đang được bán tại thị trường web đen nổi tiếng Dream – một trong nhiều dịch vụ xuất hiện sau khi FBI bắt giữ Silk Road và đấu giá Bitcoin.
Người dùng GameSalad đã đóng góp 1,5 triệu trong số hơn 26 triệu người dùng bị ảnh hưởng. Hacker Gn muốn 0,0785 BTC cho bộ đệm dữ liệu này, bao gồm mật khẩu được băm bằng SHA1 / SHA256.
Người dùng Estante Virtual đóng góp 5,45 triệu. Đối với những tên này, tên người dùng, mật khẩu SHA1, địa chỉ, email và số điện thoại, tin tặc yêu cầu 0,2618 BTC.
Người dùng Coubic chiếm 1,5 triệu trong tổng số. Bộ sưu tập này bao gồm tên, email và mật khẩu được băm bằng SHA256. Nó có giá 0,177 Bitcoin.
Dữ liệu của 3,86 triệu người dùng LifeBear cũng được bán với giá 0,2618 BTC. Bộ sưu tập này chứa email, mật khẩu được băm bằng MD5, tên người dùng và dữ liệu ứng dụng khác.
Chiếm phần lớn nhất trong dữ liệu bị đánh cắp là Bukalapak với 13 triệu người dùng. Cần phải có khoản thanh toán 0,3407 Bitcoin để đổi lấy bộ sưu tập tên người dùng, tên, email, mật khẩu (SHA256 + salt), địa chỉ IP và dữ liệu ứng dụng khác.
Cuối cùng, 1,12 triệu cá nhân khác bị ảnh hưởng là từ YouthManual.com. Đối với những tên, email, mật khẩu (SHA256 + salt) và thông tin cơ bản khác, tin tặc muốn 0.144 BTC.
Theo một báo cáo trên ZDNet, Gnintoplayers đang bán dữ liệu vì họ cảm thấy rằng các tiêu chuẩn bảo mật của các công ty khổng lồ này là không đủ. Ấn phẩm công nghệ đã tiếp cận tin tặc thông qua một nền tảng nhắn tin tức thời:
Tôi đã rất buồn vì tôi cảm thấy không có ai quan tâm. Tôi chỉ cảm thấy khó chịu vào thời điểm đặc biệt này, bởi vì nhìn thấy sự thiếu an ninh này vào năm 2019 đang khiến tôi tức giận.
Những người chơi trò chơi ngộ nghĩnh tiếp tục tuyên bố rằng họ có nhiều chi tiết hơn mà họ chưa công bố. Tin tặc đã đi đến thỏa thuận với một số công ty mà họ đã vi phạm. Vì lý do này, một số chi tiết đã phải được giữ lại.
Như đã đề cập, đây không phải là lần đầu tiên Gnintoplayers bán bộ đệm dữ liệu bị đánh cắp trên web đen để lấy BTC. Đây là ví dụ thứ tư như vậy trong vòng chưa đầy hai tháng. Ba vòng trước đã chứng kiến việc bán hơn 700 triệu dữ liệu của người dùng, thu được từ các dịch vụ như trang web phát video trực tiếp, nền tảng chia sẻ YouNow và Gif, Gfycat.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
