Hacker prodává databáze účtů, které obsahují celkem 34 milionů záznamů uživatelů, o nichž tvrdí, že byly odcizeny sedmnácti společnostem.

V rozhovoru pro BleepingComputer prodejce řekl, že není zodpovědný za proniknutí do sedmnácti společností a jedná jako makléř. Na otázku, jak hacker získal přístup na různé stránky, prodejce uvedl: „Nevím, jestli to chce zveřejnit.“

Ukradené databáze se obvykle prodávají nejprve v soukromých prodejích, přičemž ceny se pohybují od 500 dolarů, jak je vidět v narušení dat Zoosku do 100 000 dolarů za databázi Wattpad.

Po nějaké době je běžné, že ukradené databáze jsou zdarma zveřejňovány na fórech hackerů, aby se zvýšila „důvěryhodnost“ hackera.

Podle zprávy bylo v roce 2020 získáno všech sedmnáct prodávaných databází, přičemž největší narušení bylo Geekie.com.br s 8,1 miliony záznamů. Nejznámější postiženou společností je singapurský RedMart, který přišel o 1,1 milionu záznamů. Prodejce řekl, že prodávají databázi RedMart za 1 500 dolarů.

Poté, co BleepingComputer kontaktoval všechny dotčené společnosti, pouze RedMart odhalil narušení dat a Wongnai.com uvedl, že incident vyšetřují.

Ze vzorků každé databáze je vidět, že vystavené e-mailové adresy odpovídají účtům třinácti z údajně sedmnácti narušených služeb. Kombinované databáze zpřístupňují více než 34 milionů záznamů uživatelů. I když heslo není zahrnuto v každém záznamu, v každé databázi jsou stále užitečné informace, které mohou hackeři používat.

Zdroj: bleepingcomputer.com