安全公司 Recorded Future 称其安全研究人员挖掘出重大电子邮箱数据库泄露案背后的黑客。
名为“Collection #1”的被泄数据库体积高达87.18GB,包含来自数千不同源头的2,692,818,238行电子邮件地址及口令记录。
Recorded Future 的安全研究人员分析了该数据库转储,发现其中很多账户凭证出自之前发生的一系列数据泄露事件,有的甚至已经两到三年之久,似乎并未包含新近被泄账户。
受影响人员大多已经被要求修改口令。
Collection #1 明显是新近放到网上售卖的众多数据库之一。多名黑客试图在暗网上分发该数据,其中就有在地下论坛发布其他6个数据库共享链接的Clorox,他把这些数据库都放到了MEGA文件共享服务上。
总共7个数据库包含993.53GB用户凭证(电子邮箱地址及口令;用户名及口令;手机号及口令):Antipublic #1 (102.04 GB)、AP MYR & ZABUGOR #2 (19.49 GB)、Collection #1 (87.18 GB)、Collection #2 (528.50 GB)、Collection #3 (37.18 GB)、Collection #4 (178.58 GB) 和 Collection #5 (40.56 GB)。
Clorox提到,还有其他黑客在另一个论坛上售卖原始数据库转储。研究人员表示,已可锁定 Collection #1 的原始创建者及卖家为别号C0rpz的黑客,此人自2019年1月7日起就在提供该数据库的售卖服务。
某论坛会员(昵称:Sanix)在购买了该数据转储后试图卖给其他论坛成员,此后C0rpz便在MEGA上免费共享了 Collection #1。
安全研究人员称,Collection #1 还有另一个可能的泄露源:某俄语黑客论坛上有人贴出了内含1000亿个用户账户的数据库链接,链向某个人网站。
Recorded Future 高度确信 Collection #1 数据库及其衍生物会继续在暗网社区间共享,并被各路黑客用在凭证填充攻击中。
Recorded Future 通告:
https://www.recordedfuture.com/collection-1-data-breach/