近來一名代號為Peace的駭客透過暗網(dark web)兜售社交網站的用戶資料,使得這些資料開始在網路上流傳,甚至殃及無辜,Wired利用地下交易網站TheRealDeal的傳訊系統專訪了Peace,揭露Peace在不到一個月的時間就獲利2.5萬美元。
Peace於暗網中兜售來自各大社交網站的用戶資料,包括3.6億筆的MySpace用戶資料、1.67億筆的LinkedIn用戶資料、1億筆的vk.com用戶資料、7100萬筆的Twitter用戶資料,以及6800萬筆的Tumblr用戶資料。其中,MySpace用戶資料售價是6個比特幣,LinkedIn是5個,vk.com為1個。比特幣(Bitcoin)今日(6/14)的價格為695美元。
Peace在TheRealDeal上的客戶滿意度高達100%,根據報導,Peace坦承自己是俄國人,現在才出售多年前所竊取資料的原因來自於他發現過去私下交易的買家正在拋售手上的資料,因此不如自己公開販售。以前不論是他或買家都認為資料一公開就會失去價值,因此儘量保持低調。
Peace表示,其實他手上還有超過10億筆尚未公開的資料,他們利用這些電子郵件帳號來發送垃圾郵件,買家則是有特定目的,例如以同樣的帳號及密碼來測試其他更有價值的網路服務,像是Paypal或Amazon等。
在暗網中兜售外洩資料的並不只是Peace,也有其他人叫賣3300萬筆的Twitter用戶資料,售價從4.5到10個比特幣不等。不過,Twitter已否認自家系統遭駭客入侵,認為駭客是重整了其他網站的外洩資料宣稱為Twitter用戶資料來牟利。