2min

Een hacker genaamd Gnosticplayers heeft in twee maanden tijd 932 miljoen gebuikersgegevens weten te stelen van 44 bedrijven. De hacker sprak in februari al met ZDNet over het willen verkopen van de data van ruim een miljard gebruikers, schrijft de website

De hacker plaatst sinds halverwege februari reeksen gehackte data op Dream Market, een marktplaats op het dark web voor het verkopen van illegale producten, zoals wapens, drugs en hacking tools. De data komt van bedrijven als 500px, UnderArmour, ShareThis, GfyCat en MyHeritage.

De data is in vier rondes gedeeld. In de eerste ronde ging het om 620 miljoen gebruikersgegevens, bij ronde twee om 127 miljoen, bij ronde drie om 93 miljoen en in de vierde ronde om 26,5 miljoen. Vorige week werd ZDNet echter op de hoogte gesteld van de vijfde ronde, met data van 65,5 miljoen gebruikers.

Die data zou van zes bedrijven komen: game-platform Mindjolt, digitale winkel Wanelo, e-uitnodigingen-platform Evite, het Zuid-Koreaanse reisbureau Yanolja, kledingwinkel Moda Operandi en Apple-reparatiecentrum iCracked. De hacks zijn nog niet bevestigd, maar de eerdere 38 slachtoffers hebben wel bevestigde hacks gehad. Waarschijnlijk is de nieuwe reeks gestolen data dus ook echt.

Doel

Gnosticplayers heeft echter niet alleen een financieel doel voor ogen bij het verkopen van al die data. Hij stelt dat hij expres voor een publieke plek als Dream Market heeft gekozen. Dream Market is namelijk een zeer openbare plek waar veel agenten, journalisten en werknemers van cybersecurity-bedrijven aanwezig zijn.

Gnosticplayers stelt echter dat hij hier aanwezig is vanwege reputatie. Hij wil herinnerd worden op dezelfde manier als hackers als Peace_of_Mind (of Peace) herinnerd worden. Peace haalde in 2016 steeds het nieuws, omdat hij ruim 800 gebruikersgegevens op de nu offline gehaald marktplaats TheRealDeal plaatste. Hij is bekend voor de verkoop van data als LinkedIn, MySpace, Tumblr, VK.com en Twitter. De data is inmiddels op veel plekken beschikbaar.