據(jù)國外安全媒體報道，一位黑客正在出售從16個熱門網(wǎng)站竊取的近6.17億個在線賬戶的詳細信息，現(xiàn)在已經(jīng)在暗網(wǎng)上發(fā)布了第二批來自8個網(wǎng)站約1.27億條的記錄。

上周，據(jù)稱來自巴基斯坦黑客的電子郵件發(fā)送給安全媒體，聲稱已經(jīng)成功攻擊了二十多個個熱門網(wǎng)站(詳見下文所列)，并成功盜竊其數(shù)據(jù)庫，并在暗網(wǎng)銷售。黑客同時還聲稱，許多目標公司可能不知道他們的數(shù)據(jù)已被盜，被盜的客戶數(shù)據(jù)已經(jīng)被出售給多個網(wǎng)絡犯罪集團和個人。

[[257380]]

套餐1：來自16個受損網(wǎng)站的數(shù)據(jù)庫

在第一輪中，黑客通過網(wǎng)絡別名“gnosticplayers”在暗網(wǎng)市場Dream Market上以低于20,000美元的比特幣出售屬于以下16個被入侵網(wǎng)站的6.17億個賬戶的詳細信息：

• Dubsmash - 1.62億個賬戶
• MyFitnessPal - 1.51億個帳戶
• MyHeritage - 9200萬賬戶
• ShareThis - 4100萬個賬戶
• HauteLook - 2800萬賬戶
• Animoto - 2500萬賬戶
• EyeEm - 2200萬賬戶
• 8fit - 2000萬賬戶
• Whitepages - 1800萬賬戶
• Fotolog - 1600萬賬戶
• 500px - 1500萬個帳戶
• Armor Games - 1100萬個帳戶
• BookMate - 800萬個賬戶
• CoffeeMeetsBagel - 600萬個帳戶
• Artsy - 100萬賬戶
• DataCamp - 700,000個帳戶

其中，照片共享服務500px已確認該公司去年7月遭遇數(shù)據(jù)泄露，個人數(shù)據(jù)包括全名、用戶名、電子郵件地址、密碼哈希、位置、出生日期和性別等。當時存在的所有大約1480萬用戶都在網(wǎng)上曝光，與黑客描述數(shù)據(jù)量基本吻合。最近，Artsy、DataCamp和CoffeeMeetsBagel這些公司也確認是去年數(shù)據(jù)泄漏的受害者，其客戶的個人和帳戶詳細信息被未經(jīng)授權的攻擊者竊取。飲食跟蹤服務MyFitnessPal，在線家譜平臺MyHeritage和基于云的視頻制作服務Animoto 去年已確認了數(shù)據(jù)泄露事件。另外，針對這一消息，視頻共享應用程序Dubsmash還發(fā)布了一條通知，告知其用戶他們已啟動調(diào)查并聯(lián)系執(zhí)法部門調(diào)查此事。

[[257381]]

套餐2：來自8個以上網(wǎng)站的黑客數(shù)據(jù)庫

雖然將第二輪被盜賬戶出售在Dream Market -(非法毒品和毒品用具最大的黑暗網(wǎng)絡市場之一)，黑客取消了第一輪的收集，以避免谷歌新的安全密碼檢查工具檢測。第二輪中列出了來自以下8個熱門網(wǎng)站的1.27億個賬戶的被盜數(shù)據(jù)，這些網(wǎng)站以比特幣14,500美元的價格進行出售：

• Houzz-- 5700萬賬戶
• YouNow - 4000萬賬戶
• Ixigo - 1800萬賬戶
• Stronghold Kingdoms - 500萬賬戶
• Roll20.net - 400萬個帳戶
• Ge.tt - 183萬賬戶
• Petflow和Vbulletin論壇 - 150萬個賬戶
• Coinmama(加密貨幣交易所) - 420,000個賬戶

在上面列出的網(wǎng)站中，只有Houzz在本月早些時候確認了存在安全漏洞，漏洞造成了對客戶公共信息和某些內(nèi)部帳戶信息的損害。與第一輪一樣，最近收集的1.27億個被盜賬戶也已從黑暗網(wǎng)絡上的銷售中刪除。雖然有些服務網(wǎng)站在確認其數(shù)據(jù)被盜后會重置用戶密碼，但如果是上述任何網(wǎng)站服務的用戶，則應考慮在不同網(wǎng)站重復使用相同密碼時更改密碼。