2019年2月，一名从各种网站上盗取了数亿条用户记录的黑客Gnosticplayers 再度发起了攻击。其中，加密货币交易所Coinmania成为遭黑客攻击的受害者之一。

黑客“Gnosticplayers”提交了一批新的1. 27 亿份被盗用户记录，出售包括Coinmama在内的八家公司数据。其中，Coinmama大约有 45 万封电子邮件和密码在遭破解后被盗，并被发布一暗网上。

自 2 月中旬以来，黑客大规模泄露了这些未被报告的数据，并在短时间内出售大量数据。数据量方面，首轮为 6.2 亿条，第二轮为 1.27 亿、第三轮为 9300 万、第四轮为 2650 万。

在第一轮中，卖家列出了来自16个被攻破网站的6.2亿个账户，其中包括Dubsmash、Armor Games、500px、White pages和Share This。几天后，Gnosticplayers又提供了来自8家公司的1.27亿个新账户。

第三轮攻击中，黑客公布了8个新网站中超过9200万个账号，其中包括GIF托管平台Gfycat。此次，黑客提供了从6个新网站窃取的2600多万个账号。

3月份，黑客发起了第四轮数据出售，在DreamMarket上公开售卖从6个网站窃取的数千万个账户，售价1.2431比特币（约合5000美元）。被盗记录属于以下8个网站：

Youthmanual -印尼大学和职业平台- 112万帐户

GameSalad-在线学习平台-150万帐户

Bukalapak -在线购物网站-1300万帐户

Lifebear -日本网络记事本-386万帐户

EstanteVirtual – 网上书店- 545万账户

Coubic -时间表- 150万帐户

上周，臭名昭著的黑客又发布了第五轮数据，涉及 6550 万用户。目前放出的数据总量已超 9.32 亿。

（题图来自：ZDNet）

黑客声称这批数据来自六家企业，分别是游戏平台 Mindjolt、数字商城 Wanelo、电子邀请和 RSVP 平台 Evite、韩国旅游公司 Yanolja，女性时装店 Moda Operandi、以及苹果维修中心 iCracked 。

此前，ZDnet 曾与特定企业取得了联系，证实有 38 位受害企业承认其遭受了黑客攻击。所以 Gnosticplayers 公布的第五批数据，极有可能也是真实的。

上个月，Dream Market 管理员宣布了将于 4 月 30 日关闭市场的决定。但在致 ZDNet 的邮件中，黑客表示无论市场关闭与否，它都将以 0.8463 比特币（约 4350 美元）的价格兜售这批数据。

建议在上述网站上有账号的用户更改密码，若是在其他网站使用了与上述网站账户相同的密码，最好也将其他网站的密码更改。

Gnosticplayers称他这样做是想要像Peace_of_Mind这样的黑客一样被大家记住。

在整个2016年，Peace_of_Mind通过在现已解散的TheRealDeal市场和其他地方销售超过8亿的用户数据，一跃成为全球的头条新闻。他以出售LinkedIn（1.67亿），MySpace（3.6亿），Tumblr（6800万），VK.com（1亿），Twitter（7100万）以及其他许多公司的数据而闻名。

一些人嘲笑Gnosticplayers出售来自小型网站的数据，与Peace_of_Mind所黑网站名单相比，很少有高调的名字，但Gnostic的这些数据不容忽视，一是因为其庞大的规模，二是大多数人都喜欢重用密码。

来源：

ZDNET

Cnbeta

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com

点击阅读原文，查看更多精彩资讯！