【獵雲網(微信號:ilieyun)】2月14日報導(編譯:蔡怡然)
據暗網的數據賣家稱,從今天起,從16個被黑客入侵的網站上竊取的約6.17億在線账戶資訊將在暗網上出售。據悉,買家只需支付不到2萬美元的比特幣,就可以從Tor網絡中的Dream Market網絡集市購買這些被盜的账戶數據。具體账戶資訊及遭竊取账戶數量如下:
·Dubsmash(1.62億)
·MyFitnessPal (1.15億)
·MyHeritage(9200萬)
·HauteLook(2800萬)
·ShareThis(4100萬)
·HauteLook(2800萬)
·Animoto(2500萬)
·EyeEm(2200萬)
·8fit(2000萬)
·Whitepages(1800萬)
·Fotolog(1500萬)
·Armor Games(1100萬)
·BookMate(800萬)
·CoffeeMeetsBagel(600萬)
·Artsy(100萬)
·DataCamp(70萬)
從已經放出的數據中可以看到,這些账戶都是真實有效的,不僅包括账戶持有人的姓名,還有其電子郵件地址和账戶密碼等資訊。儘管這些數據經過哈希處理或單項加密,但破解起來並不是一件難事。
不同的網站數據包含的資訊也不盡相同,有些就含有位置、個人詳細資訊以及社交媒體身份驗證秘鑰等資訊。不過這些數據中似乎並沒有付款或銀行卡之類的資訊。
誰會成為買家?
據了解,垃圾郵件發送者和憑據填塞攻擊(也稱“撞庫攻擊”)發起者是對這些被盜資訊最感興趣的一群人。實施“撞庫攻擊”的犯罪分子往往會使用從一個網站中竊取的用戶名及密碼嘗試登錄該用戶其他網站的账戶。
打個比方說,假如有人購買了500px的數據庫,而剛好500px使用的是已經過時的MD5加密算法,那麽購買者就能夠輕易獲得這個账戶的登錄郵箱和密碼,進而登錄同樣使用該郵箱和密碼的Gmail和Facebook账戶。
目前,所有的被盜數據庫都由一名黑客單獨控制。這名黑客稱其通過網頁應用中的安全漏洞來獲得遠程命令執行,進而提取用戶的账戶資訊。這些數據大都是2018年更新過的的最新版本,已於本周開放售賣。
這名黑客稱目前已經有一人購買了Dubsmash的數據庫。
其中有一些網站,包括MyHeritage、MyFitnessPal和Animoto,已經在去年披露了其網站遭受黑客攻擊的事實,但我們卻從未聽說剩下的那些網站也存在安全漏洞。也就是說,如果數據賣家的說法屬實,這將是這些網站的資訊第一次遭遇公開售賣。
數據是否真實?
MyHeritage的一名發言人證實,目前正在出售的樣本數據的確是真實的,並承認這些數據是黑客於2017年10月在MyHeritage的伺服器上獲取的。500px和EyeEm也證實自己的账戶數據遭到了竊取,且恰恰是那名賣家正在出售的那批。這幾家網站的聲明進一步增強了這批數據庫的可信度。
上周,Dubsmash、Animoto、EyeEm、8fit、Fotolog以及500px 等6家網站的數據在Dream Market上架。緊接著的周末,這個地下集市由於拒絕服務攻擊而部分關停,但由於本周一全面恢復運轉。與此同時,剩下的10家網站資訊也陸續上架。而後Dream Market再次停止運營。
以下是待售數據庫的簡要介紹:
Dubsmash
十分受年輕人喜愛的影片資訊軟體,總部位於紐約
數目及金額:共計161,549,210個账戶,總售價0.549比特幣(大約1,976美元)
500px
面向攝影師和攝影愛好者的社交平台
數目及金額:共計14,870,304個账戶,總售價0.217比特幣(大約780美元)
詳細資訊:共計1.5GB,每個账戶包括用戶名、郵箱地址、使用MD5、SHA512或哈希加密的密碼、用戶真實姓名,部分账戶包括生日、性別、所在國家及城市等。
EyeEm
面向攝影師的交友軟體,德國企業
數目及金額:共計22,360,765個账戶,總售價0.289比特幣(大約1,040美元)
詳細資訊:共計1.7GB,每個账戶包括郵箱地址和SHA1哈希密碼,不過其中有約300萬個账戶中並沒有郵箱資訊。
8fit
為健身愛好者提供個性化的運動及飲食方案,德國企業
數目及金額:共計20,180,667個账戶,總售價0.2025比特幣(大約728美元)
詳細資訊:共計1.9GB,每個账戶包括郵箱地址、哈希密碼、國別、國家代碼、Facebook身份驗證秘鑰、Facebook頭像、姓名、性別以及IP地址。
Fotolog
專門為攝影愛好者打造的社交網站,總部位於西班牙
數目及金額:共計1600萬個账戶,總售價0.52比特幣(大約1,872美元)
詳細資訊:共計5.9GB,每個账戶包括郵箱地址、SHA256哈希密碼、安全問題及答案、用戶真實姓名、位置、興趣及其他個人資訊。
Animoto
在線影片製作和分享平台,總部位於紐約
數目及金額:共計25,402,283個账戶,總售價0.318比特幣(大約1,144美元)
MyHeritage
根據用戶的基因幫助追蹤家譜資訊,以色列公司
數目及金額:共計92,284,478個账戶,總售價0.549比特幣(大約1,976美元)
詳細資訊:共計3.6GB,每個账戶資訊包含郵箱地址、SHA1哈希密碼及鹽算法以及账戶創建日期。用戶的DNA或其他相關敏感資訊並為遭到竊取。
MyFitnessPal
一款追蹤用戶飲食及鍛煉情況的應用程式
數目及金額:共計150,633,038個账戶,總售價0.289比特幣(大約1,040美元)
詳細資訊:共計3.5GB,每個账戶資訊包含用戶ID、用戶名、郵箱地址、SHA1哈希密碼及鹽算法以及IP地址。
Artsy
藝術作品在線分享平台,總部位於紐約
數目及金額:共計1,070,000個账戶,總售價0.0289比特幣(大約104美元)
詳細資訊:共計184MB,每個账戶資訊包含郵箱地址、姓名、IP地址、位置、SHA512哈希密碼及鹽算法。
Armor Games
在線小遊戲平台,總部位於加利福尼亞
數目及金額:共計11,013,617個账戶,總售價0.2749比特幣(大約988美元)
詳細資訊:共計1.8GB,每個账戶資訊包含用戶名、郵箱地址、SHA1哈希密碼及鹽算法、出生日期、性別、位置及其他個人資訊。
Bookmate
閱讀類應用程式
數目及金額:共計8,026,992個账戶,總售價0.159比特幣(大約572美元)
詳細資訊:共計1.7GB,每個账戶資訊包含用戶名、郵箱地址、SHA512 哈希密碼及鹽算法、出生日期、性別及其他個人資訊。
CoffeeMeetsBagel
網絡影片約會網站
數目及金額:共計6,174,513個账戶,總售價0.13比特幣(大約468美元)
詳細資訊:共計673MB,每個账戶資訊包含用戶真實姓名、郵箱地址、年齡、注冊日期、性別以及SHA256哈希密碼。
DataCamp
數據分析在線教育平台,美國公司
數目及金額:共計700,000 個账戶,總售價0.013 比特幣(大約46.8美元)
詳細資訊:共計82MB,每個账戶資訊包含郵箱地址、哈希密碼、位置及其他個人資訊。
HauteLook:會員製購物網站,提供世界頂尖品牌時裝、配飾等,總部位於洛杉磯
數目及金額:共計2800萬個账戶,總售價0.217 比特幣(大約780美元)
詳細資訊:共計1.5GB,每個账戶資訊包含郵箱地址、哈希密碼以及姓名。
ShareThis
一個致力於互聯網分享工具開發的創業平台
數目及金額:共計41,028,098個账戶,總售價0.217比特幣(大約780美元)
詳細資訊:共計2.7GB,每個账戶資訊包含姓名、用戶名、郵箱地址、DES哈希密碼、性別、出生日期及其他個人資訊。
Whitepages
在線電話號碼及地址資訊到查詢平台,總部位於西雅圖
數目及金額:共計17,775,679個账戶,總售價0.434比特幣(大約1560美元)
詳細資訊:共計2.9GB,每個账戶資訊包含郵箱地址、SHA1哈希密碼、真實姓名等。
這名數據賣家表示,早自2012年開始,他們就已經從各個網站盜取了近10億條账戶數據,但他並不會將這些資訊全部出售,剩下的那些留備私用。
香港九龍灣馬來街興發大廈15樓D室