Hackeren, der kalder sig 'Gnosticplayers', har haft travlt og været produktiv. Gennem årene har han solgt mere end en milliard brugerkonti på Dark Web. Hans seneste produkt er mere end ti millioner brugerregistre til den sociale planlægnings- og e-invitations service, Evite. ZDNet forskere opdagede først dataene til salg på Dark Web tilbage i april i år.
Af ukendte grunde var Evite langsom til at reagere og indrømmede formelt ikke hacket indtil næsten to måneder senere.
På trods af deres svage respons, er hændelsen blevet offentliggjort på Evites blog, sammen med nogle få detaljer. Ifølge den officielle erklæring er hændelsen blevet sporet tilbage til ondsindet aktivitet fra den 22. februar 2019. Desuden meddelte de, at "potentielt berørte oplysninger kunne indeholde navne, brugernavne, e-mail-adresser, adgangskoder og, hvis de eventuelt leveres til os, fødselsdatoer, telefonnumre og postadresser. "
På nuværende tidspunkt ved vi ikke, om de ti millioner poster, der allerede er sat til salg på Dark Web, repræsenterer alle de data, som Gnosticplayers levede af, eller om vi får mere at se de næste uger og måneder. Tilsyneladende omfatter dataene ikke CPR numre eller betalingsoplysninger af nogen art.
Som det er almindeligt efter et brud på data angav Evite, at de arbejdede sammen med retshåndhævende myndigheder og involverede en tredjeparts sikkerhedsselskabs-tjeneste for at hjælpe dem med undersøgelsen. Som en del af den overordnede indsats blev alle brugeradgangskoder nulstillet. Hvis du bruger webstedet, skal du derfor ikke blive bekymret eller overrasket, når du bliver bedt om at nulstille din kode ved næste login.
