首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

黑客现在在暗网上销售7.47亿人的数据

某个暗网网站注册界面

本周早些时候在黑暗网络市场“梦幻市场”上发布了6.2亿个人待售数据的黑客现已增加了另外1.27亿人的私人数据,其中包括以色列加密交易所,Coinmama,TechCrunch的 45万用户报告。

据报道,去年有16家公司被盗的第一批数据,包括MyFitnessPal和Animoto(分别为1.51亿条记录和2500万条记录),可以获得约2万美元的资金。

据报道,MyFtinessPal和Animoto已经知道并且已经披露他们已经遭到破坏,但数据集还包括来自500px和Coffee Meets Bagel的记录,这两家公司据报道之前没有披露用户数据的泄露。

第一批中公开的数据包括姓名,电子邮件地址,加密密码,在某些情况下还包括其他登录和账号数据。

最新批次的黑客数据由同一个黑客或非法数据代理发布,包括来自以下八家公司的记录:

Ixigo(旅游预订网站):1800万条记录被盗

YouNow(直播视频流媒体网站):40万条记录被盗

Houzz(最近披露的数据泄密事件):5700万条记录被盗

Ge.tt:180万账号被盗

Coinmama(加密交换):450,000条记录

Roll20(游戏网站):400万条记录被盗

要塞王国(多人在线游戏):500万条记录被盗

PetFlow(宠物护理服务):100万条记录

Houzz的数据,“一个关于建筑,室内设计和装饰,景观设计和家居装修的网站和在线社区......成立于2009年,以及......位于Palo Alto”,例如,可以购买2.909比特币(10 400美元)。

来自Isreali网络安全公司IntSights的研究团队负责人Ariel Ainhoren 在一封电子邮件中告诉TechCrunch,黑客可能利用了16个黑客网站中的6个使用的PostgreSQL数据库软件中的漏洞:

“我们仍然在分析它,但可能是因为他使用了某种漏洞,这种漏洞在那个时候出现过,并没有被这些公司修补或者是一个全新的未知漏洞。”

Ainhoren补充说,某些线索表明卖方是他或她直接入侵的批发日期:

“由于大多数这些网站都不是已知的漏洞,似乎我们在这里与一个自己做黑客攻击的黑客打交道,而不仅仅是从其他地方获得它的人,现在只是转售它。”

PostgreSQL开源项目的贡献者Jonathan Katz反驳说--Ainhoren声称他说,“目前他并不知道任何可能导致这些漏洞的修补或未修补的漏洞。”

Katz补充说,该项目有一个“专门的安全团队”:

“当遇到漏洞时,PostgreSQL社区有一个专门的安全团队来评估和修复问题,并且本着开源协作的精神,透明地报告和教育我们的用户。”

专家们表示,被盗数据可能在一段时间内未被利用,但这并不意味着它不会被利用。

所有人都应该实行数据卫生。应该关闭未使用的站点账号,密码应该很长,应该定期更改,通常应该脱机存储而不是浏览器,珍爱生命,远离暗网!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190517A00C3600?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券