據(jù)暗網(wǎng)的數(shù)據(jù)賣家稱,從今天起,從16個(gè)被黑客入侵的網(wǎng)站上竊取的約6.17億在線賬戶信息將在暗網(wǎng)上出售。據(jù)悉,買家只需支付不到2萬美元的比特幣,就可以從Tor網(wǎng)絡(luò)中的Dream Market網(wǎng)絡(luò)集市購(gòu)買這些被盜的賬戶數(shù)據(jù)。具體賬戶信息及遭竊取賬戶數(shù)量如下:
Dubsmash(1.62億,11GB,0.549比特幣)
MyFitnessPal(1.15億,3.5GB,0.289比特幣)
MyHeritage(9200萬,3.6GB,0.549比特幣)
ShareThis(4100萬,2.7GB,0.217比特幣)
HauteLook(2800萬,1.5GB,0.217比特幣)
Animoto(2500萬,2.1GB,0.318比特幣)
EyeEm(2200萬,1.7GB,0.289比特幣)
8fit(2000萬,1.9GB,0.2025比特幣)
Whitepages(1800萬,2.9GB,0.434比特幣)
500px(1487萬,1.5GB,0.217比特幣)
Fotolog(1500萬,5.9GB,0.52比特幣)
Armor Games(1100萬,1.8GB,0.2749比特幣)
BookMate(800萬,1.7GB,0.159比特幣)
CoffeeMeetsBagel(600萬,673MB,0.13比特幣)
Artsy(100萬,184MB,0.0289比特幣)
DataCamp(70萬,82MB,0.013比特幣)
從已經(jīng)放出的數(shù)據(jù)中可以看到,這些賬戶都是真實(shí)有效的,不僅包括賬戶持有人的姓名,還有其電子郵件地址和賬戶密碼等信息。盡管這些數(shù)據(jù)經(jīng)過哈希處理或單項(xiàng)加密,但破解起來并不是一件難事。
不同的網(wǎng)站數(shù)據(jù)包含的信息也不盡相同,有些就含有位置、個(gè)人詳細(xì)信息以及社交媒體身份驗(yàn)證秘鑰等信息。不過這些數(shù)據(jù)中似乎并沒有付款或銀行卡之類的信息。
誰會(huì)成為買家?
據(jù)了解,垃圾郵件發(fā)送者和憑據(jù)填塞攻擊(也稱“撞庫(kù)攻擊”)發(fā)起者是對(duì)這些被盜信息最感興趣的一群人。實(shí)施“撞庫(kù)攻擊”的犯罪分子往往會(huì)使用從一個(gè)網(wǎng)站中竊取的用戶名及密碼嘗試登錄該用戶其他網(wǎng)站的賬戶。
打個(gè)比方說,假如有人購(gòu)買了500px的數(shù)據(jù)庫(kù),而剛好500px使用的是已經(jīng)過時(shí)的MD5加密算法,那么購(gòu)買者就能夠輕易獲得這個(gè)賬戶的登錄郵箱和密碼,進(jìn)而登錄同樣使用該郵箱和密碼的Gmail和Facebook賬戶。
目前,所有的被盜數(shù)據(jù)庫(kù)都由一名黑客單獨(dú)控制。這名黑客稱其通過網(wǎng)頁(yè)應(yīng)用中的安全漏洞來獲得遠(yuǎn)程命令執(zhí)行,進(jìn)而提取用戶的賬戶信息。這些數(shù)據(jù)大都是2018年更新過的的最新版本,已于本周開放售賣。
這名黑客稱目前已經(jīng)有一人購(gòu)買了Dubsmash的數(shù)據(jù)庫(kù)。
其中有一些網(wǎng)站,包括MyHeritage、MyFitnessPal和Animoto,已經(jīng)在去年披露了其網(wǎng)站遭受黑客攻擊的事實(shí),但我們卻從未聽說剩下的那些網(wǎng)站也存在安全漏洞。也就是說,如果數(shù)據(jù)賣家的說法屬實(shí),這將是這些網(wǎng)站的信息第一次遭遇公開售賣。
數(shù)據(jù)是否真實(shí)?
MyHeritage的一名發(fā)言人證實(shí),目前正在出售的樣本數(shù)據(jù)的確是真實(shí)的,并承認(rèn)這些數(shù)據(jù)是黑客于2017年10月在MyHeritage的服務(wù)器上獲取的。500px和EyeEm也證實(shí)自己的賬戶數(shù)據(jù)遭到了竊取,且恰恰是那名賣家正在出售的那批。這幾家網(wǎng)站的聲明進(jìn)一步增強(qiáng)了這批數(shù)據(jù)庫(kù)的可信度。
上周,Dubsmash、Animoto、EyeEm、8fit、Fotolog以及500px等6家網(wǎng)站的數(shù)據(jù)在Dream Market上架。緊接著的周末,這個(gè)地下集市由于拒絕服務(wù)攻擊而部分關(guān)停,但由于本周一全面恢復(fù)運(yùn)轉(zhuǎn)。與此同時(shí),剩下的10家網(wǎng)站信息也陸續(xù)上架。而后Dream Market再次停止運(yùn)營(yíng)。
這名數(shù)據(jù)賣家表示,早自2012年開始,他們就已經(jīng)從各個(gè)網(wǎng)站盜取了近10億條賬戶數(shù)據(jù),但他并不會(huì)將這些信息全部出售,剩下的那些留備私用。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。