Hacker stjæler 127 millioner brugeroplysninger fra otte hjemmesider

127 millioner brugeroplysninger er blevet hacket fra flere forskellige hjemmesider. Bagmanden har tidligere udført lignende hackerangreb, hvor 620 millioner brugeroplysninger blev stjålet fra 16 hjemmesider.

Det skriver TechCrunch.

Det nye hackerangreb har ramt otte hjemmesider. Blandt de omfattede sider er rejseplatformen Ixigo, hvor 18 millioner oplysninger er blevet stjålet. På livestreaming-tjenesten YouNow er der hacket 40 millioner oplysninger på brugerne, og Coinmama, der er en børs for kryptovalutaer har fået stjålet 450.000 oplysninger. Derudover er spilsiden Roll20 og multiplayerspillet Stronghold Kingdoms blevet ramt.

Hackeren har efterfølgende sat oplysningerne til salg på det mørke net for 14.500 amerikanske dollars. Oplysningerne fra det større og hackerangreb, som samme hacker tidligere har stået bag blev også sat til salg for været til salg for omkring 20.000 amerikanske dollars på det mørke net.

Dengang kom store dele af de hackede data blandt andet fra hjemmesider såsom MyFitnessPal og fra videotjenesten Animoto, og ifølge The Register var der både blevet hacket oplysninger om brugernes email-adresser og navne. Det fremgår ikke, hvilke data der er ramt i det nye angreb på de otte sider.

Sikkerhedsfirmaet Insights er i gang med at analysere den nye hændelse, og en talsperson påpeger, at seks af de ramte databaser har benyttet sig af den samme back-end databasesoftware.

»Hackeren kan have benyttet sig af de samme sikkerhedshuller i de nye hjemmesider for at få adgang til brugernes oplysninger. Personen kan have brugt en kendt sårbarhed, som selskaberne ikke har fået patchet, men der kan også være tale om et sikkerhedshul, som har været ukendt for virksomhederne,« siger en talsperson fra Insigths til Techcrunch.