从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售,要求比特币支付,总售价约合2万美元。
网站名称 账户数量 换算价值
Dubsmash (1.62亿,1976美元)MyFitnessPal (1.51亿,1040美元)MyHeritage (9200万,1976美元)ShareThis (4100万,780美元)HauteLook (2800万,780美元)Animoto (2500万,1144美元)EyeEm (2200万,1040美元)8fit (2000万,728美元)Whitepages (1800万,1560美元)Fotolog (1600万,1872美元)500px (1500万,780美元)Armor Games (1100万,988美元)BookMate (800万,572美元)CoffeeMeetsBagel (600万,468美元)Artsy (100万,104美元)DataCamp (70万,46.8美元).从放出的样本来看,这些账户信息主要为用户姓名、电子邮件和口令,以及地理位置、其他个人信息和社交媒体授权等,与被黑网站的类型有关。
售卖者声称,于2018年利用了网站漏洞得到远程代码执行的权限,获取了这些账户。同时,他还提醒受到影响的网站应该给系统打补丁。
受影响网站的一位发言人表示:
日期、受影响的用户数量,以及2018年被披露的信息类型几乎完全符合“待售数据库”,因此这看起来不像是新的漏洞。各类现象均表明2017年10月事件的肇事者亦或是从他们处获得这些数据的人很可能正在试图兜售数据。我们将立即对此进行调查,并将企图出售数据的案件报告给当局,以便尽快追查肇事者。截止目前为止还没有任何证据证明:被破坏的电子邮件地址和散列密码被使用、流通或滥用,这是从2018年6月4日以来首次有人提及这些密码。
卖家声称,他们有多达20个数据库可以在网上进行转储,同时他们还保留了一些数据库供私人使用。自2012年开始黑客攻击以来,他们已经从服务器上盗取了大约10亿个账户。
他们的目的是为了让黑客的“生活更容易”,一边通过出售不法分子的用户名和哈希密码进入其他账户在网上获取非法利益,另一边则向网民高度强调他们需要加强网络安全防范力度,比如:使用双因素认证来防止密码被盗用。黑客们还想通过在网上出售大量的私人数据从而与其他不法分子和解。黑客此前曾将被盗的数据库保密,或将数据发给那些发誓不会泄露信息的人。
我并不认为自己(的行为)是非常邪恶的。我需要钱,我需要这些泄露(事件)被曝光。安全只是一种幻觉,我很久以前便开始hacking了。人们都知道采取各类措施来防止网络攻击,但有了这些即将到来的数据,hacking比以往任何时候都更容易。