Όπως ανέφερε την περασμένη εβδομάδα δημοσίευμα του βρετανικού «The Register», στο Darknet έχουν διαρρεύσει 617 εκατ. online accounts από 16 διαφορετικές πλατφόρμες που έχουν υποστεί hacking.
Οι «χακαρισμένες» βάσεις δεδομένων περιέχουν διευθύνσεις emails και passwords (κρυπτογραφημένα),
ενώ προέρχονται, σύμφωνα με το δημοσίευμα, από τις πλατφόρμες Dubsmash (162 εκατ. λογαριασμοί), Myfitnesspal (151 εκατ. λογαριασμοί), Myheritage (92 εκατ.), Sharethis (41 εκατ.), Hautelook (28 εκατ.), Animoto (25 εκατ.), Eyeem (22 εκατ.), 8fit (20 εκατ.), Whitepages (18 εκατ.), Fotolog (6 εκατ.), 500px (15 εκατ.), Armor Games (11 εκατ.), Bookmate (8 εκατ.), Coffeemeetsbagel (6 εκατ.), Artsy (1 εκατ.), and DataCamp (0,7 εκατ.).
Τα δεδομένα πωλούνται για λιγότερα από 20.000 δολάρια στη μορφή bitcoins. Κάποιες από τις πλατφόρμες επιβεβαίωσαν τη διαρροή στο «The Register», άλλες δεν θέλησαν να τη σχολιάσουν, ενώ με κάποιες άλλες το πρόβλημα της υποκλοπής ήταν ήδη γνωστό. Παράλληλα, έγινε γνωστό ότι ο ίδιος hacker, που υπέκλεψε τα παραπάνω στοιχεία, διαθέτει στην κατοχή του 127 εκατ. λογαριασμούς επιπλέον.
Όπως αναφέρει το Techcrunch, αυτοί οι λογαριασμοί αφορούν οκτώ δικτυακές πλατφόρμες: 57 εκατ. λογαριασμοί προέρχονται από το Houzz, 40 εκατ. από το Υοunow και 18 εκατ. από το ταξιδιωτικό site Ιxigo. Άλλα 5 εκατ. προέρχονται από το online game Stronghold Kingdoms, 4 εκατ. από το Roll20, 1,8 εκατ. από το Ge.tt, ένα εκατ. από το Petflow και 450.000 από το Coinmama. Αυτό το δεύτερο σετ δεδομένων πωλείται στο Darknet αντί του ποσού των 14.500 δολαρίων, με τον hacker που πουλά τα δεδομένα να αναφέρει ότι τουλάχιστον τα Ixigo και Petflow χρησιμοποιούν ένα απαρχαιωμένο αλγόριθμο hashing για την κρυπτογράφηση των passwords, ο οποίος μπορεί να «σπάσει» εύκολα.