從16個被黑的網站中盜取的6.17億在線賬戶信息在暗網出售,要求比特幣支付,總售價約合2萬美元。
網站名稱 賬戶數量 換算價值
Dubsmash (1.62億,1976美元)
MyFitnessPal (1.51億,1040美元)
MyHeritage (9200萬,1976美元)
ShareThis (4100萬,780美元)
HauteLook (2800萬,780美元)
Animoto (2500萬,1144美元)
EyeEm (2200萬,1040美元)
8fit (2000萬,728美元)
Whitepages (1800萬,1560美元)
Fotolog (1600萬,1872美元)
500px (1500萬,780美元)
Armor Games (1100萬,988美元)
BookMate (800萬,572美元)
CoffeeMeetsBagel (600萬,468美元)
Artsy (100萬,104美元)
DataCamp (70萬,46.8美元).
從放出的樣本來看,這些賬戶信息主要為用戶姓名、電子郵件和口令,以及地理位置、其他個人信息和社交媒體授權等,與被黑網站的類型有關。
售賣者聲稱,於2018年利用了網站漏洞得到遠程代碼執行的權限,獲取了這些賬戶。同時,他還提醒受到影響的網站應該給系統打補丁。
受影響網站的一位發言人表示:
日期、受影響的用戶數量,以及2018年被披露的信息類型幾乎完全符合“待售數據庫”,因此這看起來不像是新的漏洞。各類現象均表明2017年10月事件的肇事者亦或是從他們處獲得這些數據的人很可能正在試圖兜售數據。我們將立即對此進行調查,並將企圖出售數據的案件報告給當局,以便儘快追查肇事者。截止目前為止還沒有任何證據證明:被破壞的電子郵件地址和散列密碼被使用、流通或濫用,這是從2018年6月4日以來首次有人提及這些密碼。
賣家聲稱,他們有多達20個數據庫可以在網上進行轉儲,同時他們還保留了一些數據庫供私人使用。自2012年開始黑客攻擊以來,他們已經從服務器上盜取了大約10億個賬戶。
他們的目的是為了讓黑客的“生活更容易”,一邊通過出售不法分子的用戶名和哈希密碼進入其他賬戶在網上獲取非法利益,另一邊則向網民高度強調他們需要加強網絡安全防範力度,比如:使用雙因素認證來防止密碼被盜用。黑客們還想通過在網上出售大量的私人數據從而與其他不法分子和解。黑客此前曾將被盜的數據庫保密,或將數據發給那些發誓不會洩露信息的人。
“
我並不認為自己(的行為)是非常邪惡的。我需要錢,我需要這些洩露(事件)被曝光。安全只是一種幻覺,我很久以前便開始hacking了。人們都知道採取各類措施來防止網絡攻擊,但有了這些即將到來的數據,hacking比以往任何時候都更容易。
相關閱讀
2億賬戶3000個數據庫:暗網驚現大型數據庫群
暗網叫賣知名網站千萬用戶數據?揭秘黑產如何操作
閱讀更多 安全牛 的文章