「Gnosticplayers」という名のハッカーが4月初旬に、6550万件のデータを販売目的で公開したという。このハッカーは2月、のべ10億件以上のデータ公開を目指していると米ZDNetに述べていた。これまでにこのハッカーが公開したデータの合計が9億3200万件に達したことで、その目標にいよいよ近づきつつあるようだ。Gnosticplayersは4月に公開したものを含め、44社のハッキングに関与しているという。
Gnosticplayersは2月中旬より、銃や麻薬、ハッキングツールなどを販売するダークウェブの「Dream Market」で、ハッキングしたデータを売り出している。
このハッカーが盗んだデータには、500px、Under Armour、ShareThis、Gfycat、MyHeritageなどのサイトのデータも含まれている。これまで漏えいは4回にわたって行われており、第1弾に6億2000万件、第2弾に1億2700万件、第3弾に9300万件、第4弾に2650万件のデータを公開したという。
提供:米ZDNet
ハッカーが第5弾のデータを公開
そして先週、ハッカーは米ZDNetに最新の第5弾のデータ公開について通知した。6社から取得した6550万件のデータが含まれていると述べており、被害に遭ったのはゲーミングプラットフォームのMindJolt、デジタルモールのWanelo、オンライン招待状サービスのEvite、韓国の宿泊施設予約プラットフォームYanolja、女性向けファッション小売サイトのModa Operandi、そしてApple製品の修理センターiCrackedだ。
米ZDNetが、名前の挙がっている各社にコメントを求めたところ、これまでに被害に遭った38の組織がハッキングについて認めている。したがって、今回新たに盗まれたデータも本物である可能性が高い。
Dream Marketの管理者は、絶え間ないDDoS攻撃と身代金要求が原因で、4月30日にサイトの閉鎖を決定しており、現在ユーザーを競合サイトに移行中のようだ。
しかしハッカーは、サイトの閉鎖いかんに関わらず、Dream Marketでデータを0.8463ビットコイン(本稿執筆時点で約4350ドル)で売り出すと、米ZDNetへのメールで述べている。
