2019年02月19日 10時20分 セキュリティ

9200万人以上のユーザーアカウント情報が大量データ流出事件の第3弾で予告通り販売開始



2019年2月前半に6億2000万人分のユーザーアカウント情報をダークウェブで販売したハッカー集団が、予告していた通り新たなデータ流出を報告し、9200万人以上のアカウント情報を売りに出しました。



Over 92 Million New Accounts Up for Sale from More Unreported Breaches

https://thehackernews.com/2019/02/data-breach-sale-darkweb.html



Gnosticplayersと呼ばれるハッカー集団は、2019年2月に全16サイトののべ6億2000万人以上のユーザーのアカウント情報をダークウェブの違法売買サイトDream Market上で売りに出しました。



全16サイトから盗まれた6億人分のアカウント情報がダークウェブで販売開始へ - GIGAZINE





その後、Gnosticplayersは1億2700万人分のアカウント情報も追加で販売しており、さらにアカウント情報販売の第3弾が用意されていることを明らかにしていました。その宣言通り、新たに8つのサイトにおける9200万人以上のユーザーデータを販売開始しました。





データが流出したサイトと対象ユーザー数は以下の通りです。



・Legendas.tv：380万人

・Jobandtalent：1100万人

・Onebip：260万人

・Storybird：400万人

・StreetEasy：99万人

・Gfycat：800万人

・ClassPass：150万人

・Pizap：6000万人



各サイトのユーザーデータは個別に売買されており、全データ一括の価格は2.6249BTC(約110万円)となっています。



Risk Based Securityの報告によると2018年のデータ侵害は6500件で全データ数は50億件以上だとのこと。しかし、これらのデータ漏洩事件はあくまで報告済みのものに限られており、データ漏洩事件の約半数が報告されていないという実態があるため、ユーザーが感知できないデータ流出は日々、大量に発生しているようです。

