Χάκερ ισχυρίζεται ότι έκλεψε από 17 εταιρείες databases που περιέχουν 34 εκατομμύρια αρχεία χρηστών και τώρα τα πωλεί σε υπόγειο φόρουμ. Στις 28 Οκτωβρίου, ένας πωλητής κλεμμένων δεδομένων δημιούργησε ένα νέο topic σε ένα hacking φόρουμ για να πουλήσει τα κλεμμένα databases. Ο πωλητής ανέφερε στο BleepingComputer ότι δεν βρισκόταν ο ίδιος πίσω από την εισβολή στις 17 εταιρείες αλλά ενεργεί ως “μεσίτης” για τα databases. Όταν ρωτήθηκε πώς ο εισβολέας απέκτησε πρόσβαση σε διάφορα site, ο πωλητής δήλωσε πως «δεν ήταν σίγουρος αν ήθελε να το αποκαλύψει αυτό».
Τα κλεμμένα databases πωλούνται σε διάφορες τιμές στα hacking φόρουμ, με προηγούμενες τιμές να κυμαίνονται από 500 $, όπως φαίνεται στην παραβίαση δεδομένων της Zoosk, έως 100.000 $, όπως συνέβη με το database της Wattpad. Ωστόσο, μετά από κάποιο χρονικό διάστημα, αυτά συνήθως διατίθενται δωρεάν.
Και οι 17 εταιρείες των οποίων τα databases κλάπηκαν, παραβιάστηκαν μέσα στο 2020. Η μεγαλύτερη παραβίαση σημειώθηκε στο Geekie.com.br, απ’όπου κλάπηκαν πάνω από 8 εκατομμύρια αρχεία. Η πιο γνωστή εταιρεία που επηρεάζεται είναι η RedMart της Σιγκαπούρης, από την οποία κλάπηκαν πάνω από 1 εκατομμύριο αρχεία. Ο πωλητής ανέφερε στο BleepingComputer ότι πωλεί το database της RedMart στην τιμή των 1.500 $.
Αξίζει να σημειωθεί ότι σχεδόν καμία από τις επηρεαζόμενες εταιρείες δεν ανακοίνωσε επίσημα ότι υπέστη παραβίαση δεδομένων. Σύμφωνα με τον πωλητή, ανά παραβίαση εκτίθενται οι ακόλουθες πληροφορίες:
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Το ρομπότ AV1 βοηθά άρρωστα παιδιά να μην χάνουν μαθήματα
Τυφώνας Milton: Αναβάλλεται η εκτόξευση του Europa Clipper
- Redmart.lazada.sg: email, κωδικοί πρόσβασης SHA1, διευθύνσεις email και χρέωσης, πλήρη ονόματα, αριθμοί τηλεφώνου, αριθμοί και ημερομηνίες λήξης πιστωτικών καρτών.
- Everything5pounds.com: email, κωδικοί πρόσβασης, ονόματα, φύλο, αριθμοί τηλεφώνου
- Geekie.com.br: email, κωδικοί πρόσβασης bcrypt-sha256 / sha512, usernames, ονόματα, DoB, φύλο, αριθμοί κινητών τηλεφώνων, Βραζιλιάνικοι αριθμοί CPF
- Wongnai.com: email, κωδικοί πρόσβασης md5, ip, Facebook και Twitter ID, ονόματα, ημερομηνίες γέννησης, αριθμοί τηλεφώνου, zip
- Toddycafe.com: email, κωδικοί πρόσβασης, ονόματα, αριθμοί τηλεφώνου, διευθύνσεις
- Game24h.vn: email, κωδικοί πρόσβασης md5, usernames, ημερομηνίες γέννησης, ονόματα
- Wedmegood.com: email, κωδικοί πρόσβασης sha512, αριθμοί τηλεφώνου, Facebook ID
- Cermati.com: – email, κωδικοί πρόσβασης bcrypt, ονόματα, διευθύνσεις, αριθμοί τηλεφώνου, έσοδα, στοιχεία τραπεζικών λογαριασμών, αριθμοί φορολόγησης, αριθμοί ταυτότητας, φύλο
- Clip.mx: email, αριθμοί τηλεφώνου
- Katapult.com: email, κωδικοί πρόσβασης pbkdf2-sha256, ονόματα
- Eatigo.com: email, κωδικοί πρόσβασης md5, ονόματα, αριθμοί τηλεφώνου, φύλο, Facebook ID και token.
- Athletico.com.br: email, κωδικοί πρόσβασης md5, ονόματα, cpf, ημερομηνίες γέννησης
- Fantasycruncher.com: email, κωδικοί πρόσβασης bcrypt / sha1, usernames, ip
- W3layouts.com: – email, κωδικοί πρόσβασης bcrypt, IP, χώρα, πόλη, πολιτεία, αριθμοί τηλεφώνου, ονόματα
- Apps-builder.com: email, κωδικοί πρόσβασης md5crypt, ip, ονόματα, χώρα
- Invideo.io: email, κωδικοί πρόσβασης bcrypt, ονόματα, αριθμοί τηλεφώνου
- Coupontools.com: email, κωδικοί πρόσβασης bcrypt, ονόματα, αριθμοί τηλεφώνου, φύλο, ημερομηνίες γέννησης
Οι εκτεθειμένες διευθύνσεις email αντιστοιχούν σε λογαριασμούς 13 από τις φερόμενες 17 εταιρείες που παραβιάστηκαν από τον χάκερ. Δεν ήταν δυνατή η επαλήθευση λογαριασμών για τις Clip.mx, Katapult, CouponTools και Aps-builder.com.