据外媒揭露,一名骇客本周开始在暗网上销售来自16个网站,总计约6.17亿条外泄帐号信息,总价近2万美元,且宣称大多数是在去年盗来的,显示这是最新的帐号资料。
被点名的16个网站都是知名的服务供应商,包含跳舞影片分享平台Dub *** ash、健身平台MyFitnessPal、族谱平台MyHeritage、 *** 分享按键ShareThis、会员制购物网站HauteLook、影片 *** 平台Animoto、照片社群与市集EyeEm、健身服务8fit、寻人网站Whitepages、照片分享平台Fotolog、摄影社群500px、线上游戏入口网站Armor Games、电子书城BookMate、交友服务CoffeeMeetsBagel、艺术作品市集Artsy,以及程序语言学习网站DataCamp等。
上述网站所外泄的会员信息从70万到1.6亿条不等,售价以比特币计算,价格范围从46.8美元到1976美元,包括用户名称、电子邮件地址,以及加密密码,虽然看起来仍需要骇客自己破解密码,但庞大的个人信息数量加上新鲜度,引起了业内人士的注意。
编辑点评:
目前包括MyHeritage、500px及EyeEm等公司已证实暗网上所出售的会员信息是真实的。其中的500px与EyeEm甚至是在媒体询问下,才知道自家的数据库被黑了。之后才赶紧采取了相应的补救措施。
关键是一旦有恶意黑客购得这些数据,他们就能用其入侵用户在其它网站的帐号,或是执行 *** 钓鱼攻击。所以建议大家在不同的网站还是采用不同的密码较为安全。当然面对众多 *** 服务都需要密码的情况,可以使用密码管理工具,否则执行起来确实有些麻烦。这时还可以启用双因子认证来保障自己的帐号安全。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。