快捷搜索:  MTU2MjQxMjI2MA`  as  lzyq858.com`

16家网站6.2亿账户数据 暗网打包2万刀售卖

据暗网的数据卖家称,从本日起,从16个被黑客入侵的网站上偷取的约6.17亿在线账户信息将在暗网上出售。据悉,买家只需支付不到2万美元的比特币,就可以从Tor收集中的Dream Market收集集市购买这些被盗的账户数据。详细账户信息及遭偷取账户数量如下:

Dubsmash(1.62亿,11GB,0.549比特币)

MyFitnessPal(1.15亿,3.5GB,0.289比特币)

MyHeritage(9200万,3.6GB,0.549比特币)

ShareThis(4100万,2.7GB,0.217比特币)

HauteLook(2800万,1.5GB,0.217比特币)

Animoto(2500万,2.1GB,0.318比特币)

EyeEm(2200万,1.7GB,0.289比特币)

8fit(2000万,1.9GB,0.2025比特币)

Whitepages(1800万,2.9GB,0.434比特币)

500px(1487万,1.5GB,0.217比特币)

Fotolog(1500万,5.9GB,0.52比特币)

Armor Games(1100万,1.8GB,0.2749比特币)

BookMate(800万,1.7GB,0.159比特币)

CoffeeMeetsBagel(600万,673MB,0.13比特币)

Artsy(100万,184MB,0.0289比特币)

DataCamp(70万,82MB,0.013比特币)

从已经放出的数据中可以看到,这些账户都是真实有效的,不仅包括账户持有人的姓名,还有其电子邮件地址和账户密码等信息。只管这些数据颠末哈希处置惩罚或单项加密,但破解起来并不是一件难事。

不合的网站数据包孕的信息也不尽相同,有些就含有位置、小我具体信息以及社交媒体身份验证秘钥等信息。不过这些数据中彷佛并没有付款或银行卡之类的信息。

谁会成为买家?

据懂得,垃圾邮件发送者和凭证填塞进击(也称“撞库进击”)提议者是对这些被盗信息最感兴趣的一群人。实施“撞库进击”的犯罪分子每每会应用从一个网站中偷取的用户名及密码考试测验登录该用户其他网站的账户。

打个比方说,要是有人购买了500px的数据库,而刚好500px应用的是已颠末时的MD5加密算法,那么购买者就能够随意马虎得到这个账户的登录邮箱和密码,进而登录同样应用该邮箱和密码的Gmail和Facebook账户。

今朝,所有的被盗数据库都由一名黑客零丁节制。这名黑客称其经由过程网页利用中的安然破绽来得到远程敕令履行,进而提取用户的账户信息。这些数据大年夜都是2018年更新过的的最新版本,已于本周开放售卖。

这名黑客称今朝已经有一人购买了Dubsmash的数据库。

此中有一些网站,包括MyHeritage、MyFitnessPal和Animoto,已经在去年表露了其网站遭受黑客进击的事实,但我们却从未据说剩下的那些网站也存在安然破绽。也便是说,假如数据卖家的说法属实,这将是这些网站的信息第一次蒙受公开售卖。

数据是否真实?

MyHeritage的一名谈话人证明,今朝正在出售的样本数据切实着实是真实的,并承认这些数据是黑客于2017年10月在MyHeritage的办事器上获取的。500px和EyeEm也证明自己的账户数据遭到了偷取,且恰好是那名卖家正在出售的那批。这几家网站的声明进一步增强了这批数据库的可托度。

上周,Dubsmash、Animoto、EyeEm、8fit、Fotolog以及500px等6家网站的数据在Dream Market上架。紧接着的周末,这个地下集市因为回绝办事进击而部分关停,但因为本周一周全规复运转。与此同时,剩下的10家网站信息也陆续上架。而后Dream Market再次竣事运营。

这名数据卖家表示,早自2012年开始,他们就已经从各个网站窃取了近10亿条账户数据,但他并不会将这些信息整个出售,剩下的那些留备私用。

您可能还会对下面的文章感兴趣: