Ένας “data breach broker”, δηλαδή ένας τύπος πωλητή/μεσίτη που παίρνει δεδομένα από παραβιάσεις δεδομένων και τα πουλά στο διαδίκτυο, έχει θέσει προς πώληση βάσεις δεδομένων που ανήκουν σε 14 εταιρείες. Σύμφωνα με τον broker, οι βάσεις δεδομένων αυτών των εταιρειών, που βρίσκονται τώρα σε hacking forums, παραβιάστηκαν από hackers τους τελευταίους μήνες (2020).
Όταν παραβιάζεται μια εταιρεία, οι hackers, συνήθως, κλέβουν προσβάσιμες βάσεις δεδομένων. Αυτές οι βάσεις δεδομένων πωλούνται απευθείας σε άλλες hacking ομάδες. Συχνά, όμως, οι hackers χρησιμοποιούν brokers για να τις πουλήσουν για λογαριασμό τους σε hacking forums ή και γενικά στο διαδίκτυο.
Τον τελευταίο μήνα, ένας γνωστός και αξιόπιστος broker έχει πουλήσει πολλές βάσεις δεδομένων σε hacking forums, οι οποίες σύμφωνα με τα λεγόμενά του, αποκτήθηκαν από παραβιάσεις δεδομένων που πραγματοποιήθηκαν το 2020.
Κάθε μία από τις δεκατέσσερις βάσεις δεδομένων, που πωλούνται, περιέχει διαφορετικές πληροφορίες, αλλά όλες περιλαμβάνουν ονόματα χρηστών και hashed κωδικούς πρόσβασης.
Οι βάσεις δεδομένων ανήκουν σε εταιρείες που προσφέρουν: game sites, υπηρεσίες παράδοσης φαγητού, streaming υπηρεσίες, online μόδα και δάνεια.
Από τις 14 εταιρείες, μόνο τέσσερις ήταν γνωστό ότι είχαν παραβιαστεί στο παρελθόν. Αυτές είναι οι HomeChef, Minted, Tokopedia και Zoosk.
Σύμφωνα με τον πωλητή, οι τιμές για αυτές τις βάσεις δεδομένων ξεκινούν από $ 100. Οι πιο ακριβές μπορούν να φτάσουν τα $ 1.100.
Οι εταιρείες που φέρεται να έχουν παραβιαστεί, βρίσκονται στον παρακάτω πίνακα:
| Company | # of records | Alleged Breach Date |
| DarkThrone | 282,825 | June 2020 |
| Efun | 2.2 million | 2020 |
| Fluke | 353,321 | June 2020 |
| Footters | 209,783 | June 2020 |
| HomeChef | 8 million | 2020 |
| JamesDelivery | 1.6 million | March 2020 |
| KitchHike | 115,480 | June 2020 |
| KreditPlus | 896,170 | June 2020 |
| Minted | 4.3 million | May 2020 |
| Playwings | 4.1 million | April 2020 |
| Revelo | 1.1 million | June 2020 |
| Tokopedia | 91 million | April 2020 |
| Yotepresto | 1.4 million | June 2020 |
| Zoosk | 29.1 million | January 2020 |
Από τα δείγματα, οι παραβιάσεις δεδομένων φαίνονται νόμιμες, αλλά οι εταιρείες δεν έχουν επιβεβαιώσει κάποια παραβίαση.
Εάν είναι πραγματικές, ωστόσο, η πώλησή τους προκαλεί πολλά προβλήματα, καθώς περιέχουν συνολικά δεδομένα 132.957.579 χρηστών. Οι πληροφορίες που περιέχονται σε αυτές τις βάσεις δεδομένων μπορούν να χρησιμοποιηθούν για την πραγματοποίηση άλλων επιθέσεων και απατών.
Επιπλέον, ο broker πουλά βάσεις δεδoμένων από παλαιότερες παραβιάσεις εταιρειών, όπως των Star Tribune, EpicGames, ZyngaPoker, ReverbNation, Wirecard, ClickFunnels και πολλών άλλων.
Εάν έχετε λογαριασμό σε οποιοδήποτε από τα sites που αναφέρονται παραπάνω, είναι καλό να αλλάξετε τον κωδικό πρόσβασής σας. Εάν έχει χρησιμοποιηθεί ο ίδιος κωδικός και σε άλλα sites πρέπει να κάνετε τις απαραίτητες αλλαγές και εκεί. Επιλέξτε έναν μοναδικό και ισχυρό κωδικό για όλους τους λογαριασμούς σας.