E安全3月7日讯 暗网市场历来都充斥着各类非法买卖,包括毒品、伪造的身份证和武器。最近,暗网市场成了黑客和网络犯罪分子销售数据库(从互联网巨头处窃取)的最佳场所,更多信息可参看E安全的数据泄露栏目。
雅虎账号
一位昵称叫“SunTzu583”的黑客正在暗网销售数百万Gmail和Yahoo账号,其中售卖的数据包括10万个雅虎账户,这些账户来自2012年Last.FM被泄的数据,其中4300万个账号于2016年9月被泄露,并公开发布。售卖的数据包含用户名、电子邮箱和明文密码,售价仅为0.0079比特币(折合约10.75美元)。售价如此低,可能是由于数据已被公开。
SunTzu583出售的另一份数据包含超过14.5万个雅虎账户,售价0.0102比特币(折合约13.75美元)。这些账户还包含用户名、电子邮箱和破解密码。根据国外某信息安全媒体的研究,这些账号来自两起数据泄漏事件:2013年10月Adobe遭遇黑客入侵,其中1.53亿账户被泄露(包含内部ID、用户名、电子邮件、加密密码和密码提示,以明文形式储存);2008年MySpace遭遇入侵,其中3.6亿用户的账户被窃,并于2016年泄露在暗网上。
谷歌Gmail账户
谷歌Gmail被认为是最安全的电子邮件服务提供商,但Gmail账户因第三方遭遇入侵而被盗,谷歌也无计可施。暗网市场正在出售50万Gmail账户,售价0.0219比特币(折合约28.24美元)。数据包含用户名、电子邮件和明文密码,数据来自三起黑客事件:比特币安全论坛(Bitcoin Security Forum:2014年9月)、MySpace(2008年)和Tumblr(2013年)遭遇入侵,导致数百万账号被盗,并泄露在网上。
SunTzu583出售的另一个数据库包含45万个Gmail账户,售价0.0199 BTC(折合约25.74美元)。跟前两个产品一样,这些账户包含电子邮件和明文密码。这个数据库明显整合了Bitcoin Security Forum、Tumblr、Last.fm、000webhost、Adobe、Dropbox、 Flash Flash Revolution、LookBook 和Xbox360 ISO泄露的数据。必须注意的是,所有这些数据泄露事件均发生在2010年至2016年。
数据是否合法?
虽然在某些情况下很难验证暗网数据是否合法,但是,国外专注信息安全的新闻媒体检查了数据泄露通知平台上的数据,如Hacked-DB和Haveibeenpwned。
此外,该媒体联系了样本数据的一些用户,并经同意,使用这些登录凭证登录了不同的平台。包括MySpace、Dropbox、Tumblr等,结果证明,其中许多用户近期修改了密码,有些账户因未修改密码而被暂时禁用。这就表明一个事实,虽然数据是旧的,但仍能对受害者的安全构成巨大威胁,因为这些数据以明文形式储存,并且在同一个地方就能购买获取。
E安全在此强烈建议受影响用户尽快修改密码。
原文地址:https://www.easyaq.com/news/1259180412.shtml
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。