Киберпреступник продает 26 млн пользовательских данных в дарквебе

Киберпреступник продает 26 млн пользовательских данных в дарквебе

Киберпреступник продает 26 млн пользовательских данных в дарквебе

Киберпреступник, скрывающийся под псевдонимом Gnosticplayers, продает очередную порцию скомпрометированных данных на площадках дарквеба. Напомним, что ранее этот же персонаж торговал более чем 840 миллионами персональных пользовательских данных.

На этот раз хакер опубликовал данные шести компаний, что в общей сложности вылилось в 26,42 миллионов записей данных пользователей. За всю эту базу преступник просит 1,2431 биткоина ($4 940).

Gnosticplayers занимается продажей утекших данных с 11 февраля. В трех разных релизах — Round 1, Round 2 и Round 3 — предлагались данные 32 компаний. Преступник торговал утечками на Dream Market (торговая площадка дарквеба).

Теперь хакер опубликовал новую порцию данных, принадлежащих 6 компаниям. Среди этих компаний: платформа для разработчиков игр GameSalad, бразильский онлайн-магазин по продаже книг Estante Virtual, приложения для задач Coubic и LifeBear и индонезийский гигант Bukalapak.

Компания Размер БД Дата утечки Цена Содержимое
GameSalad 1,5 млн Февраль 2019 ฿0,0785 имейлы, пароли (SHA1/SHA256), имена пользователей, IP-адреса
Estante Virtual 5,45 млн Февраль 2019 ฿0,2618 имена, имена пользователей, пароли (SHA1), адреса, имейлы, номера телефонов
Coubic 1,5 млн Февраль 2019 ฿0,157 имена, имейлы, пароли (SHA256)
LifeBear 3,86 млн Февраль 2019 ฿0,2618 имейлы, пароли (MD5), имена пользователей, сведения о мероприятиях, настройки приложения
Bukalapak 13 млн Июль 2017 ฿0,34 имена пользователей, имена, имейлы, хеши паролей (SHA512+salt), детали шопинга, IP-адреса, другое
YouthManual.com  1,12 млн Февраль 2019 ฿0,144 имена, имейлы, хеши паролей (SHA1+salt), хобби, образование, другое

Gnosticplayers отметил, что его удручает тот факт, что никто не учится на своих ошибках, продолжая допускать утечки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Учёные обошли защиту DDR5: атака Phoenix даёт root за 2 минуты

Исследователи из группы COMSEC Цюрихского университета ETH совместно с Google представили новый вариант атаки Rowhammer, который успешно обходит защитные механизмы DDR5-памяти от SK Hynix. Вектор получил название Phoenix.

Rowhammer-атаки работают за счёт многократного «долбления» по одним и тем же строкам памяти, что вызывает помехи и приводит к изменению соседних битов.

В результате злоумышленник может повредить данные, повысить привилегии или даже запустить вредоносный код. Для защиты в DDR5 применяется технология Target Row Refresh (TRR), которая должна отслеживать подозрительные обращения и обновлять ячейки.

Но исследователи выяснили, что защита SK Hynix имеет «слепые зоны». Phoenix научился синхронизироваться с тысячами циклов обновления памяти и выбирать именно те моменты, когда TRR не срабатывает. В итоге на всех 15 протестированных модулях DDR5 им удалось вызвать битовые сбои и провести первую успешную атаку с повышением привилегий.

 

В экспериментах на обычной DDR5-системе с настройками по умолчанию учёным потребовалось меньше двух минут, чтобы получить root-доступ. В отдельных тестах они смогли менять записи таблиц страниц, взламывать RSA-ключи соседних виртуальных машин и подменять бинарный файл sudo для выхода в админские права.

 

Уязвимость получила идентификатор CVE-2025-6202 и высокий уровень опасности. Она затрагивает все модули DDR5, выпущенные с января 2021 по декабрь 2024 года.

Полностью закрыть проблему нельзя — это аппаратная уязвимость. Единственный способ частично защититься — увеличить частоту обновления DRAM в три раза. Но такой режим может привести к сбоям и нестабильности системы.

Подробности изложены в статье «Phoenix: Rowhammer Attacks on DDR5 with Self-Correcting Synchronization» (PDF), которую представят на конференции IEEE Symposium on Security and Privacy в следующем году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru