内容简介:据暗网的数据卖家称,从今天起,从16个被黑客入侵的网站上窃取的约6.17亿在线账户信息将在暗网上出售。据悉,买家只需支付不到2万美元的比特币,就可以从Tor网络中的Dream Market网络集市购买这些被盗的账户数据
据暗网的数据卖家称,从今天起,从16个被黑客入侵的网站上窃取的约6.17亿在线账户信息将在暗网上出售。据悉,买家只需支付不到2万美元的比特币,就可以从Tor网络中的Dream Market网络集市购买这些被盗的账户数据。具体账户信息及遭窃取账户数量如下:
Dubsmash(1.62亿,11GB,0.549比特币)
MyFitnessPal(1.15亿,3.5GB,0.289比特币)
MyHeritage(9200万,3.6GB,0.549比特币)
ShareThis(4100万,2.7GB,0.217比特币)
HauteLook(2800万,1.5GB,0.217比特币)
Animoto(2500万,2.1GB,0.318比特币)
EyeEm(2200万,1.7GB,0.289比特币)
8fit(2000万,1.9GB,0.2025比特币)
Whitepages(1800万,2.9GB,0.434比特币)
500px(1487万,1.5GB,0.217比特币)
Fotolog(1500万,5.9GB,0.52比特币)
Armor Games(1100万,1.8GB,0.2749比特币)
BookMate(800万,1.7GB,0.159比特币)
CoffeeMeetsBagel(600万,673MB,0.13比特币)
Artsy(100万,184MB,0.0289比特币)
DataCamp(70万,82MB,0.013比特币)
从已经放出的数据中可以看到,这些账户都是真实有效的,不仅包括账户持有人的姓名,还有其电子邮件地址和账户密码等信息。尽管这些数据经过哈希处理或单项加密,但破解起来并不是一件难事。
不同的网站数据包含的信息也不尽相同,有些就含有位置、个人详细信息以及社交媒体身份验证秘钥等信息。不过这些数据中似乎并没有付款或银行卡之类的信息。
谁会成为买家?
据了解,垃圾邮件发送者和凭据填塞攻击(也称“撞库攻击”)发起者是对这些被盗信息最感兴趣的一群人。实施“撞库攻击”的犯罪分子往往会使用从一个网站中窃取的用户名及密码尝试登录该用户其他网站的账户。
打个比方说,假如有人购买了500px的数据库,而刚好500px使用的是已经过时的MD5加密算法,那么购买者就能够轻易获得这个账户的登录邮箱和密码,进而登录同样使用该邮箱和密码的Gmail和Facebook账户。
目前,所有的被盗数据库都由一名黑客单独控制。这名黑客称其通过网页应用中的安全漏洞来获得远程命令执行,进而提取用户的账户信息。这些数据大都是2018年更新过的的最新版本,已于本周开放售卖。
这名黑客称目前已经有一人购买了Dubsmash的数据库。
其中有一些网站,包括MyHeritage、MyFitnessPal和Animoto,已经在去年披露了其网站遭受黑客攻击的事实,但我们却从未听说剩下的那些网站也存在安全漏洞。也就是说,如果数据卖家的说法属实,这将是这些网站的信息第一次遭遇公开售卖。
数据是否真实?
MyHeritage的一名发言人证实,目前正在出售的样本数据的确是真实的,并承认这些数据是黑客于2017年10月在MyHeritage的服务器上获取的。500px和EyeEm也证实自己的账户数据遭到了窃取,且恰恰是那名卖家正在出售的那批。这几家网站的声明进一步增强了这批数据库的可信度。
上周,Dubsmash、Animoto、EyeEm、8fit、Fotolog以及500px等6家网站的数据在Dream Market上架。紧接着的周末,这个地下集市由于拒绝服务攻击而部分关停,但由于本周一全面恢复运转。与此同时,剩下的10家网站信息也陆续上架。而后Dream Market再次停止运营。
这名数据卖家表示,早自2012年开始,他们就已经从各个网站盗取了近10亿条账户数据,但他并不会将这些信息全部出售,剩下的那些留备私用。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 1.3亿用户数据疑似泄露,黑客标价8比特币在暗网售卖
- 上亿条个人信息被黑客售卖 腾讯守护者计划协助警方再破案
- 【安全帮】陌陌回应3000万数据被售卖:跟其用户匹配度极低
- EA Games 漏洞致3亿账户面临账户劫持威胁
- SQL2008的sa账户被禁用其他账户无法连接的快速解决方法
- 多账户的统一登录
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
XML 在线格式化
在线 XML 格式化压缩工具
RGB HSV 转换
RGB HSV 互转工具