黑客现在在暗网上销售7.47亿人的数据

某个暗网网站注册界面

本周早些时候在黑暗网络市场“梦幻市场”上发布了6.2亿个人待售数据的黑客现已增加了另外1.27亿人的私人数据，其中包括以色列加密交易所，Coinmama，TechCrunch的 45万用户报告。

据报道，去年有16家公司被盗的第一批数据，包括MyFitnessPal和Animoto（分别为1.51亿条记录和2500万条记录），可以获得约2万美元的资金。

据报道，MyFtinessPal和Animoto已经知道并且已经披露他们已经遭到破坏，但数据集还包括来自500px和Coffee Meets Bagel的记录，这两家公司据报道之前没有披露用户数据的泄露。

第一批中公开的数据包括姓名，电子邮件地址，加密密码，在某些情况下还包括其他登录和账号数据。

最新批次的黑客数据由同一个黑客或非法数据代理发布，包括来自以下八家公司的记录：

Ixigo（旅游预订网站）：1800万条记录被盗

YouNow（直播视频流媒体网站）：40万条记录被盗

Houzz（最近披露的数据泄密事件）：5700万条记录被盗

Ge.tt：180万账号被盗

Coinmama（加密交换）：450,000条记录

Roll20（游戏网站）：400万条记录被盗

要塞王国（多人在线游戏）：500万条记录被盗

PetFlow（宠物护理服务）：100万条记录

Houzz的数据，“一个关于建筑，室内设计和装饰，景观设计和家居装修的网站和在线社区......成立于2009年，以及......位于Palo Alto”，例如，可以购买2.909比特币（10 400美元）。

来自Isreali网络安全公司IntSights的研究团队负责人Ariel Ainhoren 在一封电子邮件中告诉TechCrunch，黑客可能利用了16个黑客网站中的6个使用的PostgreSQL数据库软件中的漏洞：

“我们仍然在分析它，但可能是因为他使用了某种漏洞，这种漏洞在那个时候出现过，并没有被这些公司修补或者是一个全新的未知漏洞。”

Ainhoren补充说，某些线索表明卖方是他或她直接入侵的批发日期：

“由于大多数这些网站都不是已知的漏洞，似乎我们在这里与一个自己做黑客攻击的黑客打交道，而不仅仅是从其他地方获得它的人，现在只是转售它。”

PostgreSQL开源项目的贡献者Jonathan Katz反驳说--Ainhoren声称他说，“目前他并不知道任何可能导致这些漏洞的修补或未修补的漏洞。”

Katz补充说，该项目有一个“专门的安全团队”：

“当遇到漏洞时，PostgreSQL社区有一个专门的安全团队来评估和修复问题，并且本着开源协作的精神，透明地报告和教育我们的用户。”

专家们表示，被盗数据可能在一段时间内未被利用，但这并不意味着它不会被利用。

所有人都应该实行数据卫生。应该关闭未使用的站点账号，密码应该很长，应该定期更改，通常应该脱机存储而不是浏览器，珍爱生命，远离暗网！