英国科技媒体The Register披露,有一名黑客本周开始在暗网上销售来自16个网站,总计约6.17亿笔的外泄帐号信息,总价近2万美元,且宣称大多数是在去年盗来的,显示这是最新的帐号数据。
被点名的16个网站都是知名的服务供应商,包含跳舞视频分享平台Dubsmash、健身平台MyFitnessPal、族谱平台MyHeritage、网络分享按钮ShareThis、会员制购物网站HauteLook、视频制作平台Animoto、照片社群与市场EyeEm、健身服务8fit、寻人网站Whitepages、照片分享平台Fotolog、摄影社群500px、线上游戏门户网站Armor Games、电子书城BookMate、交友服务CoffeeMeetsBagel、艺术作品市场Artsy ,以及程序语言学习网站DataCamp等。
上述网站所外泄的会员数据从70万笔到1.6亿笔不等,售价以比特币计,价格范围从46.8美元到1,976美元,包括用户的名称、电子邮件地址,以及加密的密码,虽然看起来仍需要黑客自己破解密码,但庞大的个人信息数量再加上数据的新鲜度,引起了The Register的注意。
包括MyHeritage、500px及EyeEm等企业皆已向The Register证实暗网上所出售的会员数据是真实的。其中的500px与EyeEm甚至是在The Register的询问下才知道数据库被黑,并立即采取相对应的行动。
购得这些数据的买家可用来入侵用户在其它网站的帐号,或是执行网络钓鱼攻击,一般而言,安全专家都会建议用户在不同的网站最好采用不同的密码,但在众多网络服务都需要密码的状况下,除非使用密码管理工具,否则着实难以执行,用户也可激活双因素认证来保障自己的帐号安全。