740 miljoen gebruikersgegevens te koop op dark web

15 februari 2019

Daags na bekendwording van een eerste grote hoeveelheid gebruikersgegevens die te koop was op het dark web, is er een nieuwe batch van 127 miljoen gebruikersgegevens door dezelfde verkoper in de etalage gezet. De nieuwe lading gegevens is afkomstig uit databases van 8 verschillende vooral Amerikaanse bedrijven.

Eerder deze week plaatste dezelfde verkoper onder de naam Gnosticplayers al een gigantische hoeveelheid van 620 miljoen gestolen gebruikersgegevens uit de databases van 16 verschillende bedrijven op het dark web. Nu is deze duizelingwekkende hoeveelheid dus aangevuld met een tweede batch van 127 miljoen gegevens. Niet bekend is of de verkoper ook verantwoordelijk kan worden gehouden voor de verschillende datadiefstallen waarmee de gegevens zijn buitgemaakt.

Dream Market
 
De data wordt verkocht op Dream Market, een marktplaats op het dark web waar naast gebruikersgegevens ook andere zaken als malware, drugs en wapens worden verkocht. De eerste batch bestond uit gegevens van zestien bedrijven, die zijn buitgemaakt bij diefstallen die vaak al plaatsvonden in het begin van 2018 of zelfs eerder. Zo zijn de gegevens uit de eerdere datalekken bij de populaire fitness-app My Fitness Pal (april 2018) en de website MyHeritage (oktober 2017) onderdeel van de batch.  

Inhoudelijk zouden de gestolen en te koop aangeboden gebruikersgegevens bestaan uit namen, e-mailadressen, versleutelde wachtwoorden en in sommige gevallen andere login- en accountgegevens. De verkoper vraagt voor de tweede batch aan data een bedrag van ongeveer 14.500 dollar in bitcoin. De eerdere batch gegevens staat inmiddels niet meer te koop.

De verantwoordelijke voor de diefstal van de honderden miljoenen gebruikersgegevens, heeft deze gegevens op verschillende manieren buitgemaakt. Zo zou er volgens TechCrunch in zes gevallen gebruik gemaakt zijn van een bug in dezelfde door de sites gebruikte back-end PostgreSQL-databasesoftware.

Meer informatie