内容简介:安全公司 Recorded Future 称其安全研究人员挖掘出重大电子邮箱数据库泄露案背后的黑客。名为“Collection #1”的被泄数据库体积高达87.18GB,包含来自数千不同源头的2,692,818,238行电子邮件地址及口令记录。
安全公司 Recorded Future 称其安全研究人员挖掘出重大电子邮箱数据库泄露案背后的黑客。
名为“Collection #1”的被泄数据库体积高达87.18GB,包含来自数千不同源头的2,692,818,238行电子邮件地址及口令记录。
Recorded Future 的安全研究人员分析了该数据库转储,发现其中很多账户凭证出自之前发生的一系列数据泄露事件,有的甚至已经两到三年之久,似乎并未包含新近被泄账户。
受影响人员大多已经被要求修改口令。
Collection #1 明显是新近放到网上售卖的众多数据库之一。多名黑客试图在暗网上分发该数据,其中就有在地下论坛发布其他6个数据库共享链接的Clorox,他把这些数据库都放到了MEGA文件共享服务上。
总共7个数据库包含993.53GB用户凭证(电子邮箱地址及口令;用户名及口令;手机号及口令):Antipublic #1 (102.04 GB)、AP MYR & ZABUGOR #2 (19.49 GB)、Collection #1 (87.18 GB)、Collection #2 (528.50 GB)、Collection #3 (37.18 GB)、Collection #4 (178.58 GB) 和 Collection #5 (40.56 GB)。
Clorox提到,还有其他黑客在另一个论坛上售卖原始数据库转储。研究人员表示,已可锁定 Collection #1 的原始创建者及卖家为别号C0rpz的黑客,此人自2019年1月7日起就在提供该数据库的售卖服务。
某论坛会员(昵称:Sanix)在购买了该数据转储后试图卖给其他论坛成员,此后C0rpz便在MEGA上免费共享了 Collection #1。
安全研究人员称,Collection #1 还有另一个可能的泄露源:某俄语黑客论坛上有人贴出了内含1000亿个用户账户的数据库链接,链向某个人网站。
Recorded Future 高度确信 Collection #1 数据库及其衍生物会继续在暗网社区间共享,并被各路黑客用在凭证填充攻击中。
Recorded Future 通告:
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 对安全研究人员和渗透测试人员有用的Firefox 插件
- 研究人员训练 AI 识别人的脚步
- 安全研究人员:英伟达GPU存在旁路攻击漏洞
- 研究人员披露可绕过 Gatekeeper 的 macOS 漏洞
- 研究人员利用人工智能技术来预测恶劣天气
- Dolus:研究人员发布SDN入侵检测新方法
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
