Seorang peretas yang menjual rincian hampir 890 juta akun online yang dicuri dari 32 situs web populer dalam tiga putaran terpisah kini telah memasang batch keempat jutaan catatan yang berasal dari 6 situs lain untuk dijual di Dark Web.
The Hacker News hari ini menerima email baru dari peretas Pakistan, yang dikenal dengan online alias Gnosticplayers dan sebelumnya mengklaim telah meretas puluhan situs web populer dari perusahaan yang menurutnya, mungkin tidak tahu bahwa mereka dikompromikan.
Peretas bulan lalu membuat tiga putaran akun curian untuk dijual di pasar Dark Web populer bernama Dream Market, memposting rincian 620 juta akun yang dicuri dari 16 situs web pada putaran pertama, 127 juta catatan dari 8 situs di situs kedua, dan 92 juta dari 8 situs web di situs ketiga.
Meskipun saat merilis putaran ketiga Gnosticplayers mengatakan kepada The Hacker News bahwa itu akan menjadi batch terakhir dari database yang dicuri, peretas merilis putaran keempat yang berisi hampir 27 juta catatan pengguna baru yang berasal dari 6 situs web lain.
Gnosticplayers mengatakan kepada The Hacker News dalam sebuah email bahwa putaran keempat untuk dijual di Dream Market adalah milik dari 6 situs web yang diretas berikut:
- Youthmanual - perguruan tinggi dan platform karir Indonesia - 1,12 juta akun
- GameSalad - Platform pembelajaran online —1,5 juta akun
- Bukalapak — Online Shopping Site — 13 million accounts
- Lifebear - Notebook Online Jepang - 3,86 juta akun
- EstanteVirtual - Toko Buku Online - 5,45 Juta akun
- Coubic - Penjadwalan Penunjukan - 1,5 juta akun
Peretas menjual masing-masing database yang diretas di atas secara individual di Dream Market dengan total nilai 1,2431 Bitcoin, itu kira-kira $ 5.000.
Karena sebagian besar layanan terkompromikan yang terdaftar di babak sebelumnya telah mengakui pelanggaran data, kemungkinan putaran baru akun curian yang dijual di Underground Market
Saat ini tidak diketahui bahwa salah satu layanan yang terdaftar di babak keempat mengetahui pelanggaran data jaringannya dan sebelumnya telah mengungkapkan insiden keamanan apa pun.
The Hacker News telah menjangkau perusahaan-perusahaan yang terkena dampak untuk memberi tahu mereka tentang kebocoran dan untuk mengetahui apakah mereka telah memperingatkan pengguna mereka tentang insiden keamanan yang terkait dengan pelanggaran tersebut.
Apa berikutnya? Jika Anda adalah pengguna dari salah satu layanan atau situs web yang tercantum di atas yang diungkapkan dalam tiga putaran sebelumnya, Anda harus mempertimbangkan untuk mengubah kata sandi Anda dan juga pada layanan lain jika Anda menggunakan kembali kata sandi yang sama.
Source : The Hacker News
