Nieuwe gehackte databases op dark web omvatten 93 miljoen accounts

Er is op het dark web een nieuwe batch met databases ontdekt die vol zit met details van gehackte accounts. Het gaat om acht databases die afgelopen zondag werden ontdekt en gezamenlijk de gegevens van maar liefst 93 miljoen gehackte accounts bevatten. Het is verder de derde batch van deze specifieke hacker, die zichzelf Gnosticplayers noemt.

Het gaat om een achttal databases die in één keer door de hacker online geplaatst zijn. De grootste in de batch is GfyCat, een platform waar gebruikers gif-afbeeldingen kunnen plaatsen. Elk van de databases is individueel te koop, maar de hacker biedt ze ook gezamenlijk aan voor 2,649 bitcoin. Omgerekend hebben de 93 miljoen gehackte accounts daarmee een waarde van zo’n 8.317 euro.

Vele miljoenen accounts

Gnosticplayers is vrij actief op het moment. Vorige week bood de hacker voor het eerst een database te koop aan, met maar liefst 620 miljoen accountgegevens. Die kwamen van sites als MyFitnessPal, MyHeritage, ShareThis en Coffee Meets Gagel. Die kostte toen zo’n 17.695 euro aan bitcoin. Daar kwam vervolgens nog een tweede release bij met nog eens 126 miljoen gehackte accounts, maar met verschillende prijzen per bedrijf. Die laatste verkoopstrategie past de hacker dus ook toe op deze derde hack.

Het is niet bekend of de nieuwste databases die door Gnosticplayers online geplaatst zijn, bestaan uit nieuwe gebruikersgegevens of dat er gebruik gemaakt wordt van reeds bekende hacks. Tegelijk is het ook mogelijk dat het gaat om een mix van die twee. Als het aankomt op Coffee Meets Bagel, is het in elk geval duidelijk dat die hack volledig nieuw was. Het bedrijf wist niet eens dat het gehackt was, tot de gegevens ineens online verschenen.

Het goede nieuws voor gebruikers is dat de databases bovenal e-mailadressen, accountnamen en andere gegevens omvatten. In de meeste gevallen waren wachtwoorden nog altijd versleuteld. Dat maakt het erg ingewikkeld voor kopers om die gegevens te kraken.