Περίπου 617 εκατομμύρια ηλεκτρονικοί λογαριασμοί που έχουν κλαπεί από 16 ιστότοπους πωλούνται από σήμερα στο Dark Web. Για λιγότερα από 20.000 δολάρια σε Bitcoin, οι παρακάτω παραβιασμένες βάσεις δεδομένων μπορούν να αγοραστούν από την ηλεκτρονική αγορά Dream Market, μέσω του δικτύου Tor:
Dubsmash (162 εκατ. λογαριασμοί), MyFitnessPal (151 εκατ.), MyHeritage (92 εκατ.), ShareThis (41 εκατ.), HauteLook (28 εκατ.), Animoto (25 εκατ.), EyeEm (22 εκατ.), 8fit (20 εκατ.), Whitepages (18 εκατ.), Fotolog (16 εκατ.), 500px (15 εκατ.), Armor Games (11 εκατ.), BookMate (8 εκατ.), CoffeeMeetsBagel (6 εκατ.), Artsy (1 εκατ.), and DataCamp (700.000).
Οι λογαριασμοί σύμφωνα με το Register φαίνεται να είναι κανονικοί και αποτελούνται κυρίως από ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης. Οι κωδικοί πρόσβασης είναι hashed ή κρυπτογραφημένοι μονόδρομα, συνεπώς θα πρέπει να σπάσουν πριν μπορέσουν να χρησιμοποιηθούν.
Υπάρχουν και μερικά άλλα στοιχεία, ανάλογα με την παραβιασμένη ιστοσελίδα που προέρχονται τα δεδομένα, όπως η τοποθεσία, προσωπικά στοιχεία και social media authentication token. Δεν εμφανίζονται πουθενά δεδομένα πληρωμών ή τραπεζικές κάρτες.
Dark Web Ποιοι είναι οι αγοραστές;
Αυτές οι πληροφορίες απευθύνονται κυρίως στους αποστολείς ανεπιθύμητης αλληλογραφίας. Άλλοι πάλι μπορούν να πάρουν τα ονόματα χρηστών και τους κωδικούς πρόσβασης για να συνδεθούν σε λογαριασμούς σε άλλους ιστότοπους όπου οι χρήστες έχουν χρησιμοποιήσει τα ίδια διαπιστευτήρια.
Έτσι, για παράδειγμα, κάποιος που αγοράζει μια βάση δεδομένων από τις παραπάνω σελίδες θα μπορούσε να αποκωδικοποιήσει τους πιο αδύναμους κωδικούς πρόσβασης που υπάρχουν στη λίστα, (οι πιο παλιοί κωδικοί υπάρχει περίπτωση να έχουν κρυπτογραφηθεί με τον αλγόριθμο MD5) και στη συνέχεια θα προσπαθήσει να συνδεθεί σε λογαριασμούς του Gmail ή του Facebook με τους ίδιους κωδικούς.
Όλες οι βάσεις δεδομένων πωλούνται αυτήν τη στιγμή ξεχωριστά από ένα hacker που αναφέρει ότι παραβίασε τις ιστοσελίδες χρησιμοποιώντας ευπάθειες web εφαρμογών.
Ο πωλητής, ο οποίος πιστεύεται ότι βρίσκεται έξω από τις ΗΠΑ, και ισχυρίζεται ότι ορισμένοι από τους επηρεαζόμενους ιστότοπους θα πρέπει να γνωρίζουν τις κλοπές δεδομένων με τον ένα ή τον άλλο τρόπο και να επιδιορθώνουν τα συστήματά τους.