Coleção de 127 milhões de contas roubadas à venda na Dark Web
16 de fevereiro de 2019Um lote de 127 milhões de registros roubados de oito empresas foi colocado à venda no mercado de Dream Market por um vendedor que atende pelo nome de “gnosticplayers” e pede o equivalente a US $ 14.500 em bitcoins para toda a coleção
Por Sergiu Gatlan
Isso acontece depois que o mesmo grupo (ou indivíduo) também listou outro lote de 620 milhões de contas no início desta semana, roubado de 16 outras empresas violadas e avaliado em aproximadamente US $ 20.000 em bitcoin.
O Dream Market é um mercado da web obscuro que entrou em operação em novembro de 2013 e fornece acesso anônimo a itens e serviços ilegais, que vão desde drogas e ferramentas maliciosas até armas e dados roubados de usuários prontamente empacotados para exploração adicional.
Quando a primeira rodada foi colocada à venda, os gnosticplayers removeram as coleções de contas do mercado para evitar que muitos clientes as comprassem e perdessem o controle da “mercadoria”.
Como na rodada anterior, os últimos 127 milhões de registros de dados roubados colocados à venda foram removidos.
Este é a forma que os lotes de arquivos roubados foram colocadas à venda no Dream Market:
Confira outros 7 lotes a venda no Dream Market publicados no site do Bleeping Computer
A mensagem deixada pelo vendedor depois de desabilitar as entradas do mercado diz que:
“Todas as minhas listagens foram removidas, para evitar que elas sejam compradas tantas vezes e vazaram, como um respeito pelos meus compradores. Mas não se preocupe, próxima rodada de violações em breve.”
Supostamente, estes eram os conteúdos das oito coleções de registros de usuários roubados colocadas à venda no Dream Market, de acordo com o vendedor de gnosticplayers:
“Todas as 24 coleções contendo 747 milhões de credenciais de usuários roubadas não estão mais à venda, mas se quisermos acreditar em jogadores gnósticos, a “próxima rodada de brechas chegará em breve”.
De todas as empresas com dados de usuários roubados listados no dark web market, apenas o aplicativo de encontros on-line Coffee Meets Bagel e o site de melhorias residenciais Houzz divulgaram violações de dados.
YouNow, uma das empresas que tiveram suas contas de usuários listadas no Dream Market, disse que seus “especialistas em segurança estão olhando para essa situação, mas não podemos responder até que tenhamos mais informações”, segundo o TechCrunch .
O BleepingComputer também procurou todas as empresas envolvidas para comentários, mas não tinha ouvido de volta no momento desta publicação.
Este artigo será atualizado quando as respostas forem recebidas.
Confira as atualizações direto no site da fonte deste artigo: https://www.bleepingcomputer.com.
Sergiu Gatlan é um repórter que cobriu a segurança cibernética, a tecnologia, a Apple, o Google e alguns outros tópicos na Softpedia por mais de uma década.