据外媒揭露,一名骇客本周开始在暗网上销售来自16个网站,总计约6.17亿条外泄帐号信息,总价近2万美元,且宣称大多数是在去年盗来的,显示这是最新的帐号资料。被点名的16个网站都是知名的服务...
据外媒揭露,一名骇客本周开始在暗网上销售来自16个网站,总计约6.17亿条外泄帐号信息,总价近2万美元,且宣称大多数是在去年盗来的,显示这是最新的帐号资料。
被点名的16个网站都是知名的服务供应商,包含跳舞影片分享平台Dubsmash、健身平台MyFitnessPal、族谱平台MyHeritage、网络分享按键ShareThis、会员制购物网站HauteLook、影片制作平台Animoto、照片社群与市集EyeEm、健身服务8fit、寻人网站Whitepages、照片分享平台Fotolog、摄影社群500px、线上游戏入口网站Armor Games、电子书城BookMate、交友服务CoffeeMeetsBagel、艺术作品市集Artsy,以及程序语言学习网站DataCamp等。
上述网站所外泄的会员信息从70万到1.6亿条不等,售价以比特币计算,价格范围从46.8美元到1976美元,包括用户名称、电子邮件地址,以及加密密码,虽然看起来仍需要骇客自己破解密码,但庞大的个人信息数量加上新鲜度,引起了业内人士的注意。
编辑点评:
目前包括MyHeritage、500px及EyeEm等公司已证实暗网上所出售的会员信息是真实的。其中的500px与EyeEm甚至是在媒体询问下,才知道自家的数据库被黑了。之后才赶紧采取了相应的补救措施。
关键是一旦有恶意黑客购得这些数据,他们就能用其入侵用户在其它网站的帐号,或是执行网络钓鱼攻击。所以建议大家在不同的网站还是采用不同的密码较为安全。当然面对众多网络服务都需要密码的情况,可以使用密码管理工具,否则执行起来确实有些麻烦。这时还可以启用双因子认证来保障自己的帐号安全。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/10087.html
