セキュリティ

9200万人以上のユーザーアカウント情報が大量データ流出事件の第3弾で予告通り販売開始


2019年2月前半に6億2000万人分のユーザーアカウント情報をダークウェブで販売したハッカー集団が、予告していた通り新たなデータ流出を報告し、9200万人以上のアカウント情報を売りに出しました。

Over 92 Million New Accounts Up for Sale from More Unreported Breaches
https://thehackernews.com/2019/02/data-breach-sale-darkweb.html

Gnosticplayersと呼ばれるハッカー集団は、2019年2月に全16サイトののべ6億2000万人以上のユーザーのアカウント情報をダークウェブの違法売買サイトDream Market上で売りに出しました。

全16サイトから盗まれた6億人分のアカウント情報がダークウェブで販売開始へ - GIGAZINE


その後、Gnosticplayersは1億2700万人分のアカウント情報も追加で販売しており、さらにアカウント情報販売の第3弾が用意されていることを明らかにしていました。その宣言通り、新たに8つのサイトにおける9200万人以上のユーザーデータを販売開始しました。


データが流出したサイトと対象ユーザー数は以下の通りです。

Legendas.tv:380万人
Jobandtalent:1100万人
Onebip:260万人
Storybird:400万人
StreetEasy:99万人
Gfycat:800万人
ClassPass:150万人
Pizap:6000万人

各サイトのユーザーデータは個別に売買されており、全データ一括の価格は2.6249BTC(約110万円)となっています。

Risk Based Securityの報告によると2018年のデータ侵害は6500件で全データ数は50億件以上だとのこと。しかし、これらのデータ漏洩事件はあくまで報告済みのものに限られており、データ漏洩事件の約半数が報告されていないという実態があるため、ユーザーが感知できないデータ流出は日々、大量に発生しているようです。

この記事のタイトルとURLをコピーする

・関連記事
情報流出を引き起こす中央集権的な「データの独占」への対抗策になりうる新時代のインターネット技術「Blockstack」 - GIGAZINE

100万件以上のGoogle・Yahooアカウントのパスワードがダークウェブ上で販売されている - GIGAZINE

Yahooから過去最大級となる5億人分ものユーザー情報が流出、政府系ハッカーによる攻撃と正式発表 - GIGAZINE

MyFitnessPalの約1億5000万件のユーザーアカウント情報がハッキングで流出 - GIGAZINE

Dropboxが6800万件超のアカウント情報を流出させていたことが明らかに - GIGAZINE

世界最大級の既婚者向け不倫SNSから流出した大量の個人情報がネットで公開か - GIGAZINE

Adobeから流出したパスワードでのFacebookへの不正アクセスが判明 - GIGAZINE

Gmail・Twitter・Facebookのパスワードを含む約200万件の情報が盗まれる - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.