Опубликован очередной дамп Gnosticplayers, содержащий информацию 65,5 млн пользователей - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
17-04-2019, 15:01
Опубликован очередной дамп Gnosticplayers, содержащий информацию 65,5 млн пользователей - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:

Xakep #240. Ghidra

  • Содержание выпуска

  • Подписка на «Хакер»

В феврале-марте 2019 года хакер (или группа лиц), сказывающийся под псевдонимом Gnosticplayers, выставил на продажу на торговой площадке Dream Market данные 863 млн пользователей. Дампы появились не сразу, а были разбиты на четыре отдельных «лота» (1, 2, 3, 4) и суммарно в них вошла информация о пользователях и клиентах 38 компаний.


Хотя торговая площадка Dream Market должна прекратить работу совсем скоро, 30 апреля текущего года, Gnosticplayers это не остановило. В конце прошлой недели злоумышленник вернулся с пятым «сборником» информации о пользователях, на этот раз выставив на продажу данные 65,5 млн человек, утекшие у шести различных компаний:






























КомпанияРазмер БДЦенаСодержимое
Mindjolt (игровая платформа)28 млн?0.1008email, ФИО, дата рождения, дата регистрации, игровые детали, паролей нет
Wanelo (онлайн-магазин)23 млн?0.159email, username, пароли (3 млн MD5 и остальные bcrypt)
Evite (e-invitations платформа)10 млн?0.2419ФИО, страна, email, IP-адреса, пароли  (открытым текстом)
Yanolja (южнокорейские отели и путешествия)1,5 млн?0.1209email, пароли (MD5)
Moda Operandi (магазин женской одежды)1,5 млн?0.1129email, имена, пароли (SHA1), user-agent, IP-адреса и так далее
iCracked (центр по ремонту техники Apple)1,5 млн?0.1108имена, почтовые адреса, данные о геолокации, email,  пароли и так далее


Равно как и в прошлых случаях, ни одна из этих компаний пока не сообщала о каких-либо проблемах с безопасностью и утечках данных. При этом нужно отметить, что информация из прошлых дампов Gnosticplayers в итоге оказалась подлинной, и большинство пострадавших компаний экстренно предупреждали своих пользователей о компрометации.


Напомню, что злоумышленник охотно общается с представителями СМИ и ранее уже рассказывал журналистам, что в общей сложности в его распоряжении имеется порядка 20 различных баз, некоторые из которых он собирается выставить на продажу, а другие приберегает для личного пользования. Суммарно эти «сборники» включают в себя информацию примерно о миллиарде различных аккаунтов, а самые старые утечки датированы еще 2012 годом.


Теперь, с релизом пятого дампа, Gnosticplayers доказал правдивость своих слов, так как суммарно он уже выставил на продажу информацию о 932 млн человек.


При этом Gnosticplayers рассказывал СМИ, что им движут два основных мотиватора: желание заработать, а также стремление к славе. Дело в том, что Gnosticplayers хочет «войти в историю», как это ранее, например, сделал хакер известный под ником  Peace_of_Mind. В 2016 году именно он продал на торговой площадке TheRealDeal информацию более чем о 800 млн человек, включая данные пользователей LinkedIn (167 млн), MySpace (360 млн), Tumblr (68 млн), «ВКонтакте» (100 млн), Twitter (71 млн) и так далее.


Напомню, что в конченом итоге информация Peace_of_Mind, вполне предсказуемо, просочилась в открытый доступ и послужила хором «бустом» для атак на подбор учетных данных (credentials stuffing) на несколько лет вперед. Вероятнее всего, то же самое произойдет с дампами Gnosticplayers, которые тоже пополнят списки ботнетов множество новых комбинаций логинов и паролей.


Источник новостиgoogle.com



Теги: CSS, Gnosticplayers данные млн), пароли Gnosticplayers

Просмотров: 709
Комментариев: 0:   17-04-2019, 15:01
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: