|
|
51CTO旗下网站
|
|
移动端

黑客暗网出售攻击热门网站获取超7.44亿的记录

据国外安全媒体报道,一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息,现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。

作者:何威风来源:鼎信信息安全测评|2019-02-18 08:51

据国外安全媒体报道,一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息,现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。

上周,据称来自巴基斯坦黑客的电子邮件发送给安全媒体,声称已经成功攻击了二十多个个热门网站(详见下文所列),并成功盗窃其数据库,并在暗网销售。黑客同时还声称,许多目标公司可能不知道他们的数据已被盗,被盗的客户数据已经被出售给多个网络犯罪集团和个人。

黑客

套餐1:来自16个受损网站的数据库

在第一轮中,黑客通过网络别名“gnosticplayers”在暗网市场Dream Market上以低于20,000美元的比特币出售属于以下16个被入侵网站的6.17亿个账户的详细信息:

  • Dubsmash - 1.62亿个账户
  • MyFitnessPal - 1.51亿个帐户
  • MyHeritage - 9200万账户
  • ShareThis - 4100万个账户
  • HauteLook - 2800万账户
  • Animoto - 2500万账户
  • EyeEm - 2200万账户
  • 8fit - 2000万账户
  • Whitepages - 1800万账户
  • Fotolog - 1600万账户
  • 500px - 1500万个帐户
  • Armor Games - 1100万个帐户
  • BookMate - 800万个账户
  • CoffeeMeetsBagel - 600万个帐户
  • Artsy - 100万账户
  • DataCamp - 700,000个帐户

其中,照片共享服务500px已确认该公司去年7月遭遇数据泄露,个人数据包括全名、用户名、电子邮件地址、密码哈希、位置、出生日期和性别等。当时存在的所有大约1480万用户都在网上曝光,与黑客描述数据量基本吻合。最近,Artsy、DataCamp和CoffeeMeetsBagel这些公司也确认是去年数据泄漏的受害者,其客户的个人和帐户详细信息被未经授权的攻击者窃取。饮食跟踪服务MyFitnessPal,在线家谱平台MyHeritage和基于云的视频制作服务Animoto 去年已确认了数据泄露事件。另外,针对这一消息,视频共享应用程序Dubsmash还发布了一条通知,告知其用户他们已启动调查并联系执法部门调查此事。

黑客

套餐2:来自8个以上网站的黑客数据库

虽然将第二轮被盗账户出售在Dream Market -(非法毒品和毒品用具最大的黑暗网络市场之一),黑客取消了第一轮的收集,以避免谷歌新的安全密码检查工具检测。第二轮中列出了来自以下8个热门网站的1.27亿个账户的被盗数据,这些网站以比特币14,500美元的价格进行出售:

  • Houzz-- 5700万账户
  • YouNow - 4000万账户
  • Ixigo - 1800万账户
  • Stronghold Kingdoms - 500万账户
  • Roll20.net - 400万个帐户
  • Ge.tt - 183万账户
  • Petflow和Vbulletin论坛 - 150万个账户
  • Coinmama(加密货币交易所) - 420,000个账户

在上面列出的网站中,只有Houzz在本月早些时候确认了存在安全漏洞,漏洞造成了对客户公共信息和某些内部帐户信息的损害。与第一轮一样,最近收集的1.27亿个被盗账户也已从黑暗网络上的销售中删除。虽然有些服务网站在确认其数据被盗后会重置用户密码,但如果是上述任何网站服务的用户,则应考虑在不同网站重复使用相同密码时更改密码。

【编辑推荐】

  1. 安全 | 黑客工具12式
  2. 突发消息|6.17亿账户信息暗网出售
  3. 史上大型DDoS攻击:每秒5亿个数据包
  4. 电子邮件服务VFEmail遭黑客攻击 近20年数据全部丢失
  5. 流量清理如何抵御DDoS攻击
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

活学活用 Ubuntu Server

活学活用 Ubuntu Server

实战直通车
共35章 | UbuntuServer

216人订阅学习

Java EE速成指南

Java EE速成指南

掌握Java核心
共30章 | 51CTO王波

83人订阅学习

Mysql DBA修炼之路

Mysql DBA修炼之路

MySQL入门到高阶
共24章 | 武凤涛

468人订阅学习

读 书 +更多

敏捷Acegi、CAS:构建安全的Java系统

本书是关于Acegi、CAS的权威教程,是Java/Java EE安全性开发者的必备参考书。无论是Java EE安全性编程模型的背景和基础知识,还是Acegi、CA...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客