فروش حجم گسترده‌ای از اطلاعات، در دارک وب

به گزارش کارگروه امنیت سایبربان؛ طبق بررسی و اعلام کارشناسان یادشده، 617 میلیون حساب کاربری سرقت شده است. این اطلاعات، از 16 وبگاه متفاوت به‌دست‌آمده و برای عرضه، در فروشگاه‌های دارک وب قرارگرفته‌اند.

داده‌های بالا، در شبکه تور و در فروشگاه «Dream Market cyber-souk»  قرارگرفته و در ازای پرداخت پول، برای همه متقاضیان در دسترس است.

میزان اطلاعات سرقت شده از وبگاه‌های مختلف، به‌تفصیل آمده است که در ادامه، به آن‌ها اشاره می‌کنیم.

در این تهاجم سایبری، یک‌صد و شصت و دو میلیون حساب کاربری شرکت پخش آنلاین فیلم «Dubsmash»، یک‌صد و پنجاه و یک میلیون حساب کاربری برنامه بهداشت و درمان به نام «MyFitnessPal»، بیست میلیون برنامه بهداشت و درمان به نام «8fit»، نود و دو میلیون حساب کاربری پلتفرم تبارشناسی «MyHeritage»، چهل و یک میلیون برنامه اشتراک‌گذاری محتوا «ShareThis»، بیست و هشت میلیون حساب کاربری مربوط به وبگاه فروش لوازم خانه «HauteLook»، بیست و پنج میلیون حساب کاربری سامانه رایانش ابری ساخت ویدیو «Animoto»، بیست و دو میلیون حساب کاربری وبگاه عکاسی «EyeEm»، شانزده میلیون حساب کاربری وبگاه عکاسی «Fotolog»، پانزده میلیون حساب کاربری «500px»، هجده میلیون حساب کاربری دایرکتوری آنلاین «Whitepages»؛ یازده میلیون حساب کاربری مربوط به پورتال بازی «Armor Games»، هشت میلیون حساب کاربری وبگاه اشتراک‌گذاری کتاب الکترونیکی «BookMate»، شش میلیون حساب‌های کاربری وبگاه دوست‌یابی «CoffeeMeetsBagel»، یک‌میلیون حساب کاربری مربوط به برنامه هنر «Artsy» و هفتصد هزار حساب کاربری مربوط به پلتفرم آموزش آنلاین «DataCamp» تحت تأثیر این حملات قرارگرفته و اطلاعات آن‌ها ربوده شده‌اند.

طبق نمونه منتشرشده در دارک وب، اطلاعات دزدیده شده شامل: نام کاربری، گذرواژه و ایمیل بوده که برای فروش قرار گرفته است. معمولاً مشتری و خریدار این داده‌ها، ارسال‌کنندگان ایمیل‌های تبلیغاتی و... هستند که این اکانت‌ها را می‌خرند.

البته برخی از هکرها هم، با تحلیل الگوریتم نام کاربری و گذرواژه، از روی ۵۰۰ هزار اکانت، می‌توانند روش پسوردنویسی را کشف و برای هک در آینده اقدام کنند.