黑客攻击数十个网站，将出售1.27亿新记录

一位黑客正在出售从16个热门网站窃取的近6.2亿个在线账户的详细信息，现在已经在黑暗的网络上发布了第二批1.27亿条来自其他8个网站的记录。

上周，The Hacker News收到一封来自巴基斯坦黑客的电子邮件，该黑客声称已经攻击了数十个热门网站（如下所列）并在线销售他们的被盗数据库。

在接受The Hacker News的采访时，黑客还声称，许多目标公司可能不知道他们已被盗用，他们的客户数据已经出售给多个网络犯罪集团和个人。

套餐1：来自16个受损网站的数据库

在第一轮中，黑客通过网络别名“gnosticplayers”在黑暗的网络市场Dream Market上以低于20,000美元的比特币出售属于以下16个被入侵网站的6.17亿个账户的详细信息：

Dubsmash — 162 million accounts

MyFitnessPal — 151 million accounts

MyHeritage — 92 million accounts

ShareThis — 41 million accounts

HauteLook — 28 million accounts

Animoto — 25 million accounts

EyeEm — 22 million accounts

8fit — 20 million accounts

Whitepages — 18 million accounts

Fotolog — 16 million accounts

500px — 15 million accounts

Armor Games — 11 million accounts

BookMate — 8 million accounts

CoffeeMeetsBagel — 6 million accounts

Artsy — 1 million accounts

DataCamp — 700,000 accounts

其中，流行的照片共享服务500px已确认该公司去年7月遭遇数据泄露，个人数据包括全名，用户名，电子邮件地址，密码哈希，位置，出生日期和性别等。当时存在的所有大约1480万用户都在网上曝光。

就在昨天，Artsy，DataCamp和CoffeeMeetsBagel也确认这些公司是去年违规行为的受害者，其客户的个人和帐户详细信息被未经授权的攻击者窃取。

饮食跟踪服务MyFitnessPal，在线家谱平台MyHeritage和基于云的视频制作服务Animoto 去年确认了数据泄露事件。

针对这一消息，视频共享应用程序Dubsmash还发布了一条通知，告知其用户他们已启动调查并联系执法部门调查此事。

套餐2：来自8个以上网站的黑客数据库

虽然将第二轮被盗账户出售在梦幻市场 - 非法毒品和毒品用具最大的黑暗网络市场之一 - 黑客取消了第一轮的收集，以避免它们被泄露并登陆安全谷歌新的密码检查工具等举措。

Gnosticplayers在一封电子邮件中告诉The Hacker News，第二轮中列出了来自以下8个黑客网站的1.27亿个账户的被盗数据，这些网站以比特币14,500美元的价格出售：

Houzz — 57 million accounts

YouNow — 40 million accounts

Ixigo — 18 million accounts

Stronghold Kingdoms — 5 million accounts

Roll20.net — 4 million accounts

Ge.tt — 1.83 million accounts

Petflow and Vbulletin forum — 1.5 million accounts

Coinmama (Cryptocurrency Exchange) — 420,000 accounts

在上面列出的网站中，只有Houzz在 本月早些时候确认了安全漏洞，这些漏洞损害了客户的公共信息和某些内部帐户信息。

与第一轮一样，最近收集的1.27亿个被盗账户也已从黑暗网络上的销售中删除。

虽然有些服务在确认其数据被盗后会重置用户密码，但如果您是上述任何服务的用户，则在不同网站重复使用相同密码时应考虑更改密码。

下面是那个暗网网址，华盟君反正打开一个下午没打开，太卡了。

原文：

https://thehackernews.com/2019/02/data-breach-website.html

长按添加关注，为您保驾护航！