L'hacker vuole 20.000 dollari in Bitcoin per 617 milioni di dati rubati. Applicazioni popolari come Dubsmash e MyFitnessPal erano tra 16 aziende colpite da un hacker, portando al furto di 617 milioni di dettagli dell'account.
Da allora l'hacker ha messo i dati in vendita per $20.000 in Bitcoin, secondo The Register.
I dati rubati possono essere acquistati presso il Dream Market, un mercato web dark situato nella rete Tor.
I dettagli dell'account sono stati rubati da Dubsmash (162 milioni), MyFitnessPal (151 milioni), MyHeritage (92 milioni), ShareThis (41 milioni), HAutoLook (28 milioni) e Animoto (25 milioni).
Anche colpito sono stati EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeEetsCamel, Artsy e DataCamp.
I dati sarebbero preziosi per altri hacker, spammer e ricattatori.
Sebbene le password nei dati siano crittografate, l'acquirente potrebbe decodificare le password più deboli e quindi provare a utilizzare l'indirizzo e-mail per accedere agli account di posta elettronica e social media.
Non ci sono dati finanziari nei profili rubati.
Il venditore ha detto a The Register che i dati utente Dubsmash sono stati acquistati da almeno un cliente.
Furto online
I criminali informatici stanno pesando i social media per le vittime al ricatto di Bitcoin, inclusa la minaccia di esporli guardando porno.
Essi affermano di avere prove e utilizzare password precedentemente esposte come “prova” di compromesso.
Una banda di' sestorsionisti' ha preso di mira 89.000 persone su siti tra cui LinkedIn, secondo la società britannica di sicurezza informatica Digital Shadows.
Si ritiene che abbiano raccolto quasi £255.000 attraverso 92 indirizzi Bitcoin, riporta l'Express.
Le campagne e-mail basate sulla sestorsione cercano di estorcere le vittime minacciando di metterle in imbarazzo pubblicamente per aver intrapreso un atto sessualmente esplicito.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.