從16個(gè)被黑的網(wǎng)站中盜取的6.17億在線賬戶信息在暗網(wǎng)出售，要求比特幣支付，總售價(jià)約合2萬(wàn)美元。

[[257059]]

網(wǎng)站名稱 賬戶數(shù)量 換算價(jià)值

• Dubsmash (1.62億，1976美元)
• MyFitnessPal (1.51億，1040美元)
• MyHeritage (9200萬(wàn)，1976美元)
• ShareThis (4100萬(wàn)，780美元)
• HauteLook (2800萬(wàn)，780美元)
• Animoto (2500萬(wàn)，1144美元)
• EyeEm (2200萬(wàn)，1040美元)
• 8fit (2000萬(wàn)，728美元)
• Whitepages (1800萬(wàn)，1560美元)
• Fotolog (1600萬(wàn)，1872美元)
• 500px (1500萬(wàn)，780美元)
• Armor Games (1100萬(wàn)，988美元)
• BookMate (800萬(wàn)，572美元)
• CoffeeMeetsBagel (600萬(wàn)，468美元)
• Artsy (100萬(wàn)，104美元)
• DataCamp (70萬(wàn)，46.8美元).

從放出的樣本來(lái)看，這些賬戶信息主要為用戶姓名、電子郵件和口令，以及地理位置、其他個(gè)人信息和社交媒體授權(quán)等，與被黑網(wǎng)站的類型有關(guān)。

售賣者聲稱，于2018年利用了網(wǎng)站漏洞得到遠(yuǎn)程代碼執(zhí)行的權(quán)限，獲取了這些賬戶。同時(shí)，他還提醒受到影響的網(wǎng)站應(yīng)該給系統(tǒng)打補(bǔ)丁。

受影響網(wǎng)站的一位發(fā)言人表示：

日期、受影響的用戶數(shù)量，以及2018年被披露的信息類型幾乎完全符合“待售數(shù)據(jù)庫(kù)”，因此這看起來(lái)不像是新的漏洞。各類現(xiàn)象均表明2017年10月事件的肇事者亦或是從他們處獲得這些數(shù)據(jù)的人很可能正在試圖兜售數(shù)據(jù)。我們將立即對(duì)此進(jìn)行調(diào)查，并將企圖出售數(shù)據(jù)的案件報(bào)告給當(dāng)局，以便盡快追查肇事者。截止目前為止還沒有任何證據(jù)證明：被破壞的電子郵件地址和散列密碼被使用、流通或?yàn)E用，這是從2018年6月4日以來(lái)首次有人提及這些密碼。

賣家聲稱，他們有多達(dá)20個(gè)數(shù)據(jù)庫(kù)可以在網(wǎng)上進(jìn)行轉(zhuǎn)儲(chǔ)，同時(shí)他們還保留了一些數(shù)據(jù)庫(kù)供私人使用。自2012年開始黑客攻擊以來(lái)，他們已經(jīng)從服務(wù)器上盜取了大約10億個(gè)賬戶。

他們的目的是為了讓黑客的“生活更容易”，一邊通過出售不法分子的用戶名和哈希密碼進(jìn)入其他賬戶在網(wǎng)上獲取非法利益，另一邊則向網(wǎng)民高度強(qiáng)調(diào)他們需要加強(qiáng)網(wǎng)絡(luò)安全防范力度，比如：使用雙因素認(rèn)證來(lái)防止密碼被盜用。黑客們還想通過在網(wǎng)上出售大量的私人數(shù)據(jù)從而與其他不法分子和解。黑客此前曾將被盜的數(shù)據(jù)庫(kù)保密，或?qū)?shù)據(jù)發(fā)給那些發(fā)誓不會(huì)泄露信息的人。

我并不認(rèn)為自己(的行為)是非常邪惡的。我需要錢，我需要這些泄露(事件)被曝光。安全只是一種幻覺，我很久以前便開始hacking了。人們都知道采取各類措施來(lái)防止網(wǎng)絡(luò)攻擊，但有了這些即將到來(lái)的數(shù)據(jù)，hacking比以往任何時(shí)候都更容易。