黑客暗網出售攻擊熱門網站獲取超7.44億的記錄
據國外安全媒體報道,一位黑客正在出售從16個熱門網站竊取的近6.17億個線上賬戶的詳細資訊,現在已經在暗網上釋出了第二批來自8個網站約1.27億條的記錄。
上週,據稱來自巴基斯坦黑客的電子郵件傳送給安全媒體,聲稱已經成功攻擊了二十多個個熱門網站(詳見下文所列),併成功盜竊其資料庫,並在暗網銷售。黑客同時還聲稱,許多目標公司可能不知道他們的資料已被盜,被盜的客戶資料已經被出售給多個網路犯罪集團和個人。
套餐1:來自16個受損網站的資料庫
在第一輪中,黑客通過網路別名“gnosticplayers”在暗網市場Dream Market上以低於20,000美元的比特幣出售屬於以下16個被入侵網站的6.17億個賬戶的詳細資訊:
- Dubsmash - 1.62億個賬戶
- MyFitnessPal - 1.51億個帳戶
- MyHeritage - 9200萬賬戶
- ShareThis - 4100萬個賬戶
- HauteLook - 2800萬賬戶
- Animoto - 2500萬賬戶
- EyeEm - 2200萬賬戶
- 8fit - 2000萬賬戶
- Whitepages - 1800萬賬戶
- Fotolog - 1600萬賬戶
- 500px - 1500萬個帳戶
- Armor Games - 1100萬個帳戶
- BookMate - 800萬個賬戶
- CoffeeMeetsBagel - 600萬個帳戶
- Artsy - 100萬賬戶
- DataCamp - 700,000個帳戶
其中,照片共享服務500px已確認該公司去年7月遭遇資料洩露,個人資料包括全名、使用者名稱、電子郵件地址、密碼雜湊、位置、出生日期和性別等。當時存在的所有大約1480萬用戶都在網上曝光,與黑客描述資料量基本吻合。最近,Artsy、DataCamp和CoffeeMeetsBagel這些公司也確認是去年資料洩漏的受害者,其客戶的個人和帳戶詳細資訊被未經授權的攻擊者竊取。飲食跟蹤服務MyFitnessPal,線上家譜平臺MyHeritage和基於雲的視訊製作服務Animoto 去年已確認了資料洩露事件。另外,針對這一訊息,視訊共享應用程式Dubsmash還發布了一條通知,告知其使用者他們已啟動調查並聯系執法部門調查此事。
套餐2:來自8個以上網站的黑客資料庫
雖然將第二輪被盜賬戶出售在Dream Market -(非法毒品和毒品用具最大的黑暗網路市場之一),黑客取消了第一輪的收集,以避免谷歌新的安全密碼檢查工具檢測。第二輪中列出了來自以下8個熱門網站的1.27億個賬戶的被盜資料,這些網站以比特幣14,500美元的價格進行出售:
- Houzz-- 5700萬賬戶
- YouNow - 4000萬賬戶
- Ixigo - 1800萬賬戶
- Stronghold Kingdoms - 500萬賬戶
- Roll20.net - 400萬個帳戶
- Ge.tt - 183萬賬戶
- Petflow和Vbulletin論壇 - 150萬個賬戶
- Coinmama(加密貨幣交易所) - 420,000個賬戶
在上面列出的網站中,只有Houzz在本月早些時候確認了存在安全漏洞,漏洞造成了對客戶公共資訊和某些內部帳戶資訊的損害。與第一輪一樣,最近收集的1.27億個被盜賬戶也已從黑暗網路上的銷售中刪除。雖然有些服務網站在確認其資料被盜後會重置使用者密碼,但如果是上述任何網站服務的使用者,則應考慮在不同網站重複使用相同密碼時更改密碼。