互联网

16家网站6.2亿账户数据,暗网打包2万刀售卖

来源:猎云网    作者:蔡怡然      2019-02-14

导语:买家只需支付不到2万美元的比特币,就可以从Tor网络中的Dream Market网络集市购买这些被盗的账户数据。具体账户信息及遭窃取账户数量如下:

据暗网的数据卖家称,从今天起,从16个被黑客入侵的网站上窃取的约6.17亿在线账户信息将在暗网上出售。据悉,买家只需支付不到2万美元的比特币,就可以从Tor网络中的Dream Market网络集市购买这些被盗的账户数据。具体账户信息及遭窃取账户数量如下:

  • Dubsmash(1.62亿,11GB,0.549比特币)

  • MyFitnessPal(1.15亿,3.5GB,0.289比特币)

  • MyHeritage(9200万,3.6GB,0.549比特币)

  • ShareThis(4100万,2.7GB,0.217比特币)

  • HauteLook(2800万,1.5GB,0.217比特币)

  • Animoto(2500万,2.1GB,0.318比特币)

  • EyeEm(2200万,1.7GB,0.289比特币)

  • 8fit(2000万,1.9GB,0.2025比特币)

  • Whitepages(1800万,2.9GB,0.434比特币)

  • 500px(1487万,1.5GB,0.217比特币)

  • Fotolog(1500万,5.9GB,0.52比特币)

  • Armor Games(1100万,1.8GB,0.2749比特币)

  • BookMate(800万,1.7GB,0.159比特币)

  • CoffeeMeetsBagel(600万,673MB,0.13比特币)

  • Artsy(100万,184MB,0.0289比特币)

  • DataCamp(70万,82MB,0.013比特币)

从已经放出的数据中可以看到,这些账户都是真实有效的,不仅包括账户持有人的姓名,还有其电子邮件地址和账户密码等信息。尽管这些数据经过哈希处理或单项加密,但破解起来并不是一件难事。

不同的网站数据包含的信息也不尽相同,有些就含有位置、个人详细信息以及社交媒体身份验证秘钥等信息。不过这些数据中似乎并没有付款或银行卡之类的信息。

谁会成为买家?

据了解,垃圾邮件发送者和凭据填塞攻击(也称“撞库攻击”)发起者是对这些被盗信息最感兴趣的一群人。实施“撞库攻击”的犯罪分子往往会使用从一个网站中窃取的用户名及密码尝试登录该用户其他网站的账户。

打个比方说,假如有人购买了500px的数据库,而刚好500px使用的是已经过时的MD5加密算法,那么购买者就能够轻易获得这个账户的登录邮箱和密码,进而登录同样使用该邮箱和密码的Gmail和Facebook账户。

目前,所有的被盗数据库都由一名黑客单独控制。这名黑客称其通过网页应用中的安全漏洞来获得远程命令执行,进而提取用户的账户信息。这些数据大都是2018年更新过的的最新版本,已于本周开放售卖。

这名黑客称目前已经有一人购买了Dubsmash的数据库。

其中有一些网站,包括MyHeritage、MyFitnessPal和Animoto,已经在去年披露了其网站遭受黑客攻击的事实,但我们却从未听说剩下的那些网站也存在安全漏洞。也就是说,如果数据卖家的说法属实,这将是这些网站的信息第一次遭遇公开售卖。

数据是否真实?

MyHeritage的一名发言人证实,目前正在出售的样本数据的确是真实的,并承认这些数据是黑客于2017年10月在MyHeritage的服务器上获取的。500px和EyeEm也证实自己的账户数据遭到了窃取,且恰恰是那名卖家正在出售的那批。这几家网站的声明进一步增强了这批数据库的可信度。

上周,Dubsmash、Animoto、EyeEm、8fit、Fotolog以及500px等6家网站的数据在Dream Market上架。紧接着的周末,这个地下集市由于拒绝服务攻击而部分关停,但由于本周一全面恢复运转。与此同时,剩下的10家网站信息也陆续上架。而后Dream Market再次停止运营。

这名数据卖家表示,早自2012年开始,他们就已经从各个网站盗取了近10亿条账户数据,但他并不会将这些信息全部出售,剩下的那些留备私用。

(文章为作者独立观点,不代表贝塔网立场)
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。

扫一扫,或长按识别二维码

关注贝塔网官方微信公众号