Dark Web agora: 617 milhões de novas contas estão à venda

Cerca de 617 milhões de contas eletrônicas roubadas de 16 sites estão atualmente à venda na Dark Web. Por menos de US $ 20.000 em Bitcoin, os seguintes bancos de dados violados podem ser adquiridos no mercado on-line do Dream Market via rede Tor:

Dubsmash (162 milhões de contas), MyFitnessPal (151 milhões), MyHeritage (92 milhões), ShareThis (41 milhões), HauteLook (28 milhões), Animoto (25 milhões), EyeEm (22 milhões), 8fit (20 milhões), Whitepages (18 milhões), Fotolog (16 milhões), 500px (15 milhões), Armour Games (11 milhões), Armor Games (11 milhões), BookMate (8 milhões), CoffeeMeetsBagel (6 milhões), Artsy (1 milhão) e DataCamp (700.000).Dark Web

Segundo o Register, as contas parecem normais e consistem principalmente em nomes, endereços de email e senhas. As senhas são hash ou criptografadas unidirecionalmente, portanto devem ser quebradas antes de poderem ser usadas.

Existem alguns outros recursos, dependendo do site violado de onde os dados provêm, como localização, informações pessoais e token de autenticação de mídia social. Nenhum dado de pagamento ou cartão bancário aparece em qualquer lugar.

Dark Web Quem são os compradores?

Esta informação é direcionada principalmente para provedores de email. Outros ainda podem obter nomes de usuário e senhas para conectar-se a contas em outros sites em que os usuários usaram as mesmas credenciais.

Portanto, por exemplo, alguém que compra um banco de dados nas páginas acima pode decodificar as senhas mais fracas da lista (os códigos mais antigos podem ter sido criptografados com o algoritmo MD5) e tentar vinculado a contas do Gmail ou do Facebook com as mesmas senhas.

Atualmente, todos os bancos de dados são vendidos separadamente por um hacker que relata que ele violou os sites usando vulnerabilidades de aplicativos da web.

O vendedor, que se acredita estar fora dos Estados Unidos, alega que alguns dos sites afetados devem estar cientes do roubo de dados de uma maneira ou de outra e reparar seus sistemas.