Theo thông tin từ ZDNet, một hacker có nickname Gnintoplayers đã tiết lộ với trang tin công nghệ này vào tháng 2 về việc muốn đưa dữ liệu của hơn 1 tỷ hồ sơ người dùng ra rao bán trên thị trường chợ đen. Các chuyên gia của ZDNet đã bắt tay vào xác minh thông tin và họ nhận thấy rằng hacker này trên thực tế đã tiết lộ thông tin về gần 65.5 triệu hồ sơ người dùng cá nhân mà anh ta chiếm đoạt được vào tuần trước. Như vậy thông tin mà Hacker đưa ra là hoàn toàn có cơ sở.
Về hồ sơ, Gnintoplayers cũng được cho là cái tên chịu trách nhiệm về các vụ hack liên quan đến 44 tổ chức, doanh nghiệp trên toàn thế giới, và kể từ giữa tháng 2 năm nay, kẻ này cũng đã bắt đầu một số hoạt động rao bán các sản phẩm bất hợp pháp, như vũ khí, ma túy và các công cụ hack trên một số trang web đen.
Trong bản phát hành mới nhất, hacker đã tiết lộ rằng 65.5 triệu hồ sơ người dùng lần này được lấy cắp từ 6 công ty, bao gồm: Nền tảng chơi game Mindjolt, trung tâm kỹ thuật số Wanelo, nền tảng thư điện tử và RSVP Evite, công ty du lịch Hàn Quốc Yanolja, cửa hàng thời trang nữ Moda Operandi và trung tâm sửa chữa Apple iCracke.
ZDNet sau đó đã liên vệ với từng công ty bị nêu tên để xác nhận thông tin, đa số các công ty này đều cho biết có sự thất thoát cũng như lỗ hổng trong hệ thống quản lý dữ liệu người dùng của mình. Như vậy, “lô” dữ liệu bị đánh cắp mới này cũng có khả năng được xác thực.
Rò rỉ dữ liệu cá nhân lớn nhất lịch sử, 773 triệu email, 21 triệu mật khẩu bị đăng tải công khai trên internet
Trong một động thái liên quan, các quản trị viên của Dream Market đã phải ra quyết định đóng cửa thị trường của mình sau khi bị “bắn phá” bởi những cuộc tấn công DDoS gần như không ngừng cũng như yêu cầu đòi tiền chuộc.
Rõ ràng là động cơ đứng đằng sau dự án đánh cắp 1 tỷ hồ sơ người dùng của Gnosticplayers không phải chỉ đơn giản là vì tiền như nhiều vụ tấn công khác. Những tên tội phạm mạng như Gnintoplayers là một phần hiện hữu trong thứ được gọi là cộng đồng ngầm của của tin tặc và những kẻ tích trữ dữ liệu, ẩn náu ở một góc khuất nào đó trong thế giới internet vốn đầy rẫy những cạm bẫy.
Với hơn 932 triệu hồ sơ người dùng đã có sẵn và được rao bán trên Dream Market, dữ liệu trôi nổi này của Gnosticplayers thực sự là một mối nguy lớn, vì nó có thể được sử dụng để hỗ trợ đáng kể cho khả năng của các botnet, cho phép nhồi thông tin đăng nhập hiện tại với các kết hợp đăng nhập mới.
Mặc dù ban đầu được quản lý khá tốt, tuy nhiên hiện nay nhiều cơ sở dữ liệu mà Gnintoplayers đã quảng cáo trên Dream Market lại đang dần xâm nhập vào phạm vi công cộng, tương tự như cách dữ liệu gốc của Peace_of_Mind bị rò rỉ trước đây. Người dùng phải đặc biệt lưu ý theo dõi thông tin và bảo mật hoặc đổi mật khẩu các tài khoản thuộc các công ty bị rò rỉ dữ liệu mà bạn đã từng là khách hàng.