Trenta aziende, 841 milioni di record, 2,6 bitcoin. L’hacker che si presenta sul dark Web come Gnosticplayers ha colpito ancora, mettendo in vendita otto nuovi database contenenti le informazioni di quasi 93 milioni di utenti registrati a servizi online e siti. Un’attività, quella di Gnosticplayers, che prosegue incessante da alcune settimane. L’ultimo round di pubblicazioni, reperibile sul portale Dream Market, è acquistabile per 2,63 bitcoin, pari a circa 9.700 dollari al cambio attuale. I dati apparsi in Rete sono il frutto di violazioni ai sistemi di una trentina di aziende fra cui Jobandtalent, Gfycat, Classpass, Onebip e Streeteasy. Nomi forse non di primissimo piano, ma la vastità dei database pubblicati è tale da aver gettato nel panico non poche persone. Secondo la testata Techcrunch, che è riuscita a visualizzare alcuni record, il bottino contiene username, password, nomi propri, password con hash e altri dettagli secondari.
Nei giorni scorsi il cybercriminale, che a Zdnet ha spiegato di non essere soltanto un intermediario ma di aver personalmente sferrato gli attacchi, ha aggiunto su Dream Market altri due batch di dati. Il primo conteneva le informazioni di 620 milioni di utenti, mentre il secondo di 127 milioni. Gnosticplayers ha spiegato che a breve verranno diffusi altri dati, compresi quelli appartenenti a una piattaforma di exchange di criptovalute.
Nessuna delle aziende coinvolte nel dump ha mai ammesso pubblicamente di aver subito perdite di dati, anche se alcune in passato avevano confermato di essere state colpite da attacchi hacker più o meno importanti. L’obiettivo del pirata informatico contattato da Zdnet sarebbe duplice: guadagnare denaro e “sensibilizzare” l’opinione pubblica sul destino di George Duke-Cohan, un diciannovenne britannico condannato a tre anni di prigione per aver divulgato finti allarmi bomba diretti ad alcune scuole e a un aeroporto del Regno Unito.