又双叒叕来了,黑客在暗网上出售第四轮数据库

关注 2019-04-15 08:06:10 查看数 9098 ,评论数 0 资讯


一位曾在过去一个月内出售超过8.4亿用户记录的黑客在暗网市场上进行第四轮用户数据销售。这一次,黑客出售了六家公司的数据,用户数据总计2642万条,出售价格为1.2431比特币(4,940美元)。


从2月11日开始,黑客通过网络别名“gnosticplayers”在暗网市场Dream Market上出售数据,迄今已经出售过三轮数据,昨天开始出售第四轮数据。


昨天,黑客发布了六个新公司的数据,即游戏开发平台GameSalad、巴西书店Estante Virtual、在线任务管理器和调度应用程序Coubic和LifeBear、印度尼西亚电子商务巨头Bukalapak、以及印尼学生职业网站YouthManual。



第一轮:来自16个受损网站的数据库


在第一轮中,黑客在暗网市场Dream Market上以低于20,000美元的比特币出售属于以下16个被入侵网站的6.17亿个账户的详细信息:


Dubsmash - 1.62亿个账户

MyFitnessPal - 1.51亿个帐户

MyHeritage - 9200万账户

ShareThis - 4100万个账户

HauteLook - 2800万账户

Animoto - 2500万账户

EyeEm - 2200万账户

8fit - 2000万账户

Whitepages - 1800万账户

Fotolog - 1600万账户

500px - 1500万个帐户

Armor Games - 1100万个帐户

BookMate - 800万个账户

CoffeeMeetsBagel - 600万个帐户

Artsy - 100万账户

DataCamp - 700,000个帐户


其中,照片共享服务500px已确认该公司去年7月遭遇数据泄露,个人数据包括全名、用户名、电子邮件地址、密码哈希、位置、出生日期和性别等。当时存在的所有大约1480万用户都在网上曝光,与黑客描述数据量基本吻合。最近,Artsy、DataCamp和CoffeeMeetsBagel这些公司也确认是去年数据泄漏的受害者,其客户的个人和帐户详细信息被未经授权的攻击者窃取。饮食跟踪服务MyFitnessPal,在线家谱平台MyHeritage和基于云的视频制作服务Animoto 去年已确认了数据泄露事件。


第二轮:来自8个以上网站的数据库


虽然在出售第二轮数据是,黑客删除了第一轮的数据以避免谷歌新的安全密码检查工具检测。第二轮中列出了来自以下8个热门网站的1.27亿个账户的被盗数据,这些网站以比特币14,500美元的价格进行出售:


Houzz - 5700万账户

YouNow - 4000万账户

Ixigo - 1800万账户

Stronghold Kingdoms - 500万账户

Roll20.net - 400万个帐户

Ge.tt - 183万账户

Petflow和Vbulletin论坛 - 150万个账户

Coinmama(加密货币交易所) - 420,000个账户


在上面列出的网站中,只有Houzz在本月早些时候确认了存在安全漏洞,漏洞造成了对客户公共信息和某些内部帐户信息的损害。


第三轮:来自8个网站的数据库


数据是从以下8个被黑网站中窃取的:


Pizap (照片编辑) - 6000万

Jobandtalent (在线求职门户网站) - 1100万

Gfycat  (GIF托管服务) - 800万

Storybird (在线发布平台) - 400万

Legendas.tv (电影流媒体网站) - 380万

Onebip (移动支付服务) - 260万

Classpass  (健身和瑜伽中心) - 150万

Streeteasy  (房地产) - 990,000(100万)


所列出的公司都没有意识到其系统的数据泄露。


第四轮和前三轮之间的区别在于,Gnosticplayers出售的六个数据库中有五个是在上个月(2019年2月)发生的黑客攻击中获得的。目前尚不清楚第四轮中的网站的管理员是否知道他们的数据在黑市上出售,因为他们以前没有出现过任何数据泄露事件。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...