Миллионы учетных записей с форумов о Биткоине за 6 лет продаются в даркнете

Примерно 12 миллионов учетных записей, похищенных с не менее чем 11 различных криптовалютных форумов за последние шесть лет, продаются в даркнете. Продавец под псевдонимом «doubleflag» занимается продажей «пакетов» украденных учетных данных. Doubleflag утверждает, что база данных содержит записи 2011-2017 годов.

В даркнете процветает торговля украденными базами данных, каждая из которых обычно содержит десятки тысяч взломанных учетных записей. За последние 12 месяцев, массовые утечки были обнаружены на многих известных сайтах, от Dropbox до MySpace.

Теперь, согласно HackRead, продается контент с таких форумов и сайтов, как BitCoinTalk, MtGox, Bitcoinsec и BTC-E, включая имена пользователей, адреса электронной почты, номера телефонов, даты рождения, домашние адреса и пароли.

Цена полного пакета данных, предлагаемого doubleflag, в состав которого входят данные около 12 миллионов человек, составляет 0.3817 биткоина, что эквивалентно 330 фунтов стерлингов или 415 долларов США. Некоторые из затронутых сайтов уже не работают.

Один из сервисов, BitcoinTalk.org, был взломан в мае 2015 года. После появления партии данных через год, она продавалась за 1 BTC (600 долларов США) и содержала более 500 000 учетных записей, состоящих из имен, адресов e-mail, паролей и т.д.

Cайт биржи BTC-E.com был взломан в 2014 году с кражей 560 000 учетных записей. Эта утечка оказалась более серьезной, раскрыв идентификаторы пользователей, балансы по счетам и IP-адреса.

Doubleflag уже совершил более 100 сделок на сайте DarkWeb и имеет положительный рейтинг в 98%. Ранее сайт уже привлекал к себе внимание после того, как в 2013 году было совершено несколько так называемых «мега-взломов», которые затронули такие платформы, как Yahoo и LinkedIn.

В его "магазине" в настоящее время числится множество просроченных баз данных. Жертвами являются сайты и форумы, включая Whois, Paddy Power, Experian, Brazzers, GTAGaming, Dota2, CDProjektRed, XHamster и Lastfm. В листинге у продавца есть выборка записей избирателей в США.

Совсем недавно хакер, использующий псевдоним SunTzu583, включил в листинг более 25 миллионов предполагаемых аккаунтов Gmail и Yahoo, выставленных на продажу. Хакер пытался продать за биткоины 21 800 969 учетных записей Google и 5 737 977 Yahoo.

Как правило, после обнаружения взлома сервисы принудительно сбрасывают пароли всех пользователей или, по крайней мере, рассылают рекомендации сделать это. И все же, старые данные могут оказаться полезными для хакеров, так как многие пользователи продолжают с завидным упорством вбивать "любимые" пароли при новых регистрациях на других сайтах, не задумываясь о последствиях такого пренебрежения элементарными правилами безопасности.