عودة القراصنة مع جولة فى 26 مليون مستخدم رسائل البريد الإلكتروني وكلمات المرور للبيع على شبكة الإنترنت المظلم 


عندما يبدأ المتسلل في الهيمنة على العالم الافتراضي ، فمن الأفضل لك أن تنتبه! قام "Gnosticplayers" بمهاجمة ست شركات مرة أخرى لسرقة بيانات 26.42 مليون مستخدم ووضع سعر الطلب حول 1.2431 بيتكوين (4940 دولارًا).


وفقًا لـ Zdnet ، هذه هي الجولة الرابعة من سلسلة القرصنة التي يقوم بها Gnosticplayers وخططه تتسبب في أضرار كبيرة للعديد من أكبر الشركات في جميع أنحاء العالم. في الشهر الماضي ، قام المتسلل بوضع 840 مليون سجل مستخدم للبيع في سوق الويب المظلم ، Dream Market.

بدأ كل شيء في 11 فبراير ومنذ ذلك الحين ، تمكن من اختراق بيانات المستخدم الخاصة بـ 32 شركة موزعة في مختلف البلدان. يظهر Gnosticplayers في جولات وتتضمن كل محاولاته مجموعة متنوعة مختلفة من البيانات ، والتي تعمل أيضًا على إضافة المزيد من القيمة إلى ما يريد بيعه.



أثناء نشر مجموعة الملفات الجديدة ، كشف أيضًا عن أسماء ست شركات تم اختراقها ؛ منصة تطوير الألعاب GameSalad ومتجر الكتب البرازيلي Estante Virtual ومدير المهام عبر الإنترنت وجدولة تطبيقات Coubic و LifeBear وعملاق التجارة الإلكترونية في إندونيسيا Bukalapak وموقع التوظيف الإندونيسي للشباب. كانت خمس من هذه الشركات الست في مرحلة الاستحواذ عندما تم اختراق قاعدة البيانات الخاصة بها.


بالنسبة لأولئك الذين لا يزالون متشككين في صحة بياناته ، أكدت الشركات التي تم اختراقها المزعومة نفسها عن الخرق الذي يشير إلى وجود خطأ ما في الخوادم الخاصة بهم ويقومون بالتحقيق حاليًا.


يريد المتسلل من ناحية أخرى بيع هذه البيانات فقط لأن جميع هذه الشركات لا يمكنها حماية كلمات المرور باستخدام خوارزميات تشفير قوية مثل bcrypt. يشعر بخيبة أمل شديدة لرؤية انعدام الأمن في عام 2019 وكيف لا أحد لا يزال لا يتعلم.

في السابق ، اعترف Gnosticplayers أن هدفه كان اختراق أكثر من مليار سجل ، وبيعه ثم اختفائه بكل هذه الأموال. لكنه يعتقد الآن أن هذا ليس عاديًا كما فعل الكثير من المتسللين الآخرين من قبل.


علاوة على ذلك ، ادعى أيضًا أنه لا يزال لم يقم بوضع جميع البيانات التي اخترقها للبيع. كانت بعض الشركات حكيمة بما يكفي لمعرفة طريقة دفعت له حتى للحفاظ على الاختراق الخاص.

يمكن كسر كلمات المرور المجزأة المعروضة للبيع ، فقط إذا كنت تعرف كيفية التعامل مع مستويات صعوبة متنوعة مرتبطة بها.