Un hacker care a furat in trecut aproape 650 de milioane de inregistrari de la 16 site-uri, a sustras acum inca 127 de milioane de la alte 8 platforme.

 

Hackerul, care a postat un anunt in care vindea pe piata neagra date contra sumei de 20.000 de dolari in Bitcoin, a furat aceste date anul trecut de la mai multe site-uri majore. Mai mult de 151 de milioane de profile au fost furate de la MyFitnessPal, si 25 de milioane de la Animoto. Alte site-uri afectate nu au declarat inca nimic, precum 500px si Coffee Meets Bagel.

 

Comform articolului publicat de The Register, datele furate includ nume, adrese de e-mail, parole, si in anumite cazuri alte informatii de autentificare, insa datele financiare nu au fost sustrase.

 

Acelasi hacker are acum 8 anunturi pe piata neagra, inclusiv:

– 18 milioane de inregistrari de la Ixigo, site-ul de calatorii

– 40 de milioane de inregistrari de la YouNow, site-ul de streaming

– 57 de milioane de inregistrari de la Houzz, care a anuntat recent o problema de securitate

– 1.8 milioane de conturi Ge.tt

– 450.000 de inregistrari de pe site-ul de criptomonede Coinmama

– 4 milioane de inregistrari de pe site-ul de jocuri Roll20

– 5 milioane de inregistrari de la Stronghold Kingdoms, joc multiplayer online

– un milion de inregistrari de la PetFlow, serviciul de ingrijire al animalelor

 

Potrivit anunturilor hackerului, Ixigo si PetFlow foloseau vechiul algoritm de amestecare a parolelor MD5, care este usor de spart in ziua de azi. “YouNow nu stocheaza parolele”, a declarat un purtator de cuvant al companiei.

 

Hacker vinde datele furate contra sumei de 14.500 de dolari in Bitcoin

 

Ariel Ainhoren, lider al echipei de cercetare la firma de securitate IntSights, a afirmat ca hackerul a folosit acelasi defect de securitate pentru toate site-urile tinta.

 

“Sase dintre cele saisprezece baze de date foloseau acelasi software de baze de date, PostgreSQL”, a declarat Ainhoren. Exploatand bug-ul, hackerul a reusit sa incarce toate datele intr-un fisier, pe care apoi l-a descarcat.

 

“Inca analizam problema, insa este posibil sa fi folosit un bug care fusese descoperit recent si pe care companiile nu apucasera sa il repare, sau chiar o vulnerabilitate cu totul noua”, a spus acesta. “Din moment ce aceste vulnerabilitati nu erau cunoscute, as spune ca ne confruntam cu un hacker care a facut totul de la zero, si nu cu cineva care a obtinut informatiile din alta parte si doar le-a vandut.”

 

Contactat fiind, Jonathan Katz, care a contribuit la dezvoltarea PostgreSQL, a spus ca proiectul open-source “nu avea nicio vulnerabilitate care sa fi fost descoperita”.

 

“Sunt multi factori pe care trebuie sa ii luam in considerare cand securizam un sistem de baze de date, factori care depasesc software-ul in sine. In numeroase cazuri, atacurile asupra unei baze de date PostgreSQL  au implicat un vector de atac direct, precum un defect in aplicatie sau o politica legata de managementul datelor”, a spus acesta. “Cand vine vorba de vulnerabilitati, comunitatea PostgreSQL  are o echipa dedicata de securitate care evalueaza si repara problemele, si, in spiritul colaborarii open-source, adopta transparenta si informeaza utilizatorii cu privire la acestea.”

 

Cu exceptia YouNow, niciuna dintre celelalte companii nu a comentat aceasta situatie. YouNow a declarat ca “expertii in securitate evalueaza situatia, dar deocamdata nu au suficiente informatii.”

 

Articol preluat de pe www.techcrunch.com