Una raccolta di 127 milioni di account rubati da otto diverse compagnie è stata messa in vendita su Dream Market da un venditore conosciuto come “gnosticplayers” alla cifra equivalente di circa 12.000 euro in bitcoin. Il gruppo alla base del furto di dati è lo stesso che all’inizio della scorsa settimana aveva piazzato sul mercato nero circa 620 milioni di account provenienti da altre 16 compagnie ad un prezzo di circa 17.500 euro.
Nato nel 2013, Dream Market è un marketplace del dark web che fornisce accesso anonimo a servizi e oggetti illeciti, partendo da droghe o armi, fino ad arrivare a dati rubati già pronti per l’uso e per l’exploit degli account collegati. Gnosticplayers ha immesso la prima ondata di dati la scorsa settimana, ma ha provveduto a rimuoverla in tempi particolarmente brevi evitando che troppi clienti comprassero i dati per “rispetto nei confronti dei compratori”.
Questo per mantenere il controllo sulla mercanzia, e la stessa strategia è stata adottata anche con la seconda ondata di dati, prima introdotta nel mercato e poi rimossa dopo le prime acquisizioni. Fra i siti coinvolti nel furto abbiamo Younow.com con 40 milioni di account, ixigo, roll20.net, Petflow, Coinmama, Houzz, StrongHoldKingdoms e Ge.tt. Le date delle violazioni e dei furti risalgono a partire dal 2017 fino ai primi mesi del 2019.
“Tutte le mie inserzioni sono state rimosse per evitare che vengano acquistate troppe volte e vengano rilasciate pubblicamente, per rispetto nei confronti dei miei compratori”, ha scritto il gruppo. “Ma non preoccupatevi, la prossima ondata di dati è in arrivo”. Secondo il venditore, inoltre, in alcuni casi i dati includono diversi giga di file (fra cui i database di Houzz.com e Ixigo.com, rispettivamente di 7,9 e 7,23 GB).
Complessivamente il gruppo gnosticplayers ha rilasciato 24 collezioni di dati contenenti circa 747 milioni di credenziali di utenti più o meno complete, che sono state vendute non sappiamo quante volte e poi tolte dal mercato nero. Tuttavia non tutte le aziende coinvolte hanno individuato intromissioni nei sistemi: ad aver ammesso delle violazioni sono stati solamente l’app di dating Coffee Meets Bagel e Houzz.com.
FONTE: CNET