سرقت حساب‌های کاربری، دنباله‌دار شد

به گزارش کارگروه حملات سایبری سایبربان؛ هکرها در اقدام جدیدی، 127 میلیون حساب کاربری را سرقت کردند و برای فروش، در دارک وب قرار دادند.

چند روز قبل، کارشناسان امنیتی تأیید کردند که 617 میلیون حساب کاربری سرقت شده است. این اطلاعات، از 16 وبگاه متفاوت به‌دست‌آمده و برای عرضه، در فروشگاه‌های دارک وب قرارگرفته‌اند.

این اطلاعات، در شبکه تور و در فروشگاه «Dream Market cyber-souk»  قرارگرفته و در ازای پرداخت پول، برای همه متقاضیان در دسترس است.

همان افرادی که 617 میلیون حساب کاربری را سرقت کرده بودند، در اقدامی تازه، 127 میلیون حساب دیگر را سرقت کرده و برای فروش، روی دارک وب قرار دادند.

اطلاعات ربوده شده، عموماً جدید و به روز هستند و فقط برخی از آن‌ها به سال 2017 باز می‌گردند. طبق نمونه‌ای که برای فروش منتشرشده، داده‌های دزدیده شده، شامل: نام، آدرس ایمیل، گذرواژگان، آدرس IP، شماره پاسپورت و دیگر داده‌های مربوط به حساب های کاربری است. 

وبگاه‌هایی که مورد حمله قرار گرفته و حساب‌های کاربری آن‌ها سرقت شده، عبارت‌اند از:

• وبگاه رزرو بلیت و هتل «Ixigo»، هجده میلیون حساب
• وبگاه «Houzz»، هفتاد و پنج میلیون حساب
• وبگاه «Ge.tt»، یک و هشت دهم میلیون حساب
• وبگاه سایت نمایش زنده ویدیو «You Now»، چهل میلیون حساب
• وبگاه «Roll20»، چهار میلیون حساب
• وبگاه فعال در حوزه رمز ارز، یا ارز دیجیتالی «Coinmama»، چهارصد و پنجاه هزار حساب
• وبگاه بازی آنلاین چندکاربره «Stronghold Kingdoms»، پنج میلیون حساب
• وبگاه ارائه سرویس حیوانات خانگی «PetFlow»، یک میلیون حساب

طبق اطلاعات به‌دست‌آمده ازسوی هکرها این وبگاه‌ها، از الگوریتم‌های رمزنگاری «Ixigo» و «PetFlow» استفاده می‌کنند که بسیار قدیمی بوده و استاندارد «MD5» آن‌ها منقضی شده است.