100萬被解密的Gmail和雅虎賬戶在暗網(wǎng)出售

責任編輯:editor005

作者:nana

2017-03-10 14:53:41

摘自:安全牛

暗網(wǎng)市場就是能買到各種非法物品的集市,從毒品到假證到武器,應有盡有。數(shù)據(jù)包含來自3次歷史泄露的用戶名、電子郵件地址和明文口令

每個口令都遭解密,用戶安全受到極大威脅。

暗網(wǎng)市場就是能買到各種非法物品的集市,從毒品到假證到武器,應有盡有。最近,該市場成為了黑客和網(wǎng)絡罪犯們出售所盜數(shù)據(jù)庫的最佳場所,互聯(lián)網(wǎng)巨頭紛紛中招。

雅虎賬戶

昵稱“SunTzu583”的供貨商在暗網(wǎng)市場出售數(shù)百萬Gmail和雅虎賬戶。賬戶清單于本周掛出,顯示所售賬戶為從2012年Last.FM數(shù)據(jù)泄露獲取到的10萬個雅虎賬戶——Last.FM數(shù)據(jù)泄露事件中4300萬用戶賬戶在2016年9月被公開發(fā)布。這些賬戶包含有明文形式的用戶名、電郵地址和口令??赡苁且驗樵摂?shù)據(jù)已經(jīng)公開,本次賬戶數(shù)據(jù)要價僅 0.0079 比特幣(10.75美元)。

SunTzu583的另一份掛單提供了14.5萬個雅虎賬戶,售價 0.0102 比特幣(13.75美元)。這些賬戶同樣包含用戶名、電郵地址和被解密的口令。據(jù)研究,這些賬戶來自兩次數(shù)據(jù)泄露,分別為:2013年10月的Adobe數(shù)據(jù)泄露——1.53億賬戶被泄,包含內(nèi)部ID、用戶名、電郵地址、加密口令及明文口令提示;2008年的MySpace數(shù)據(jù)泄露——3.60億用戶賬戶被盜,2016年于暗網(wǎng)泄露。

Gmail賬戶

谷歌的Gmail向來被認為是最安全的電子郵件服務提供商之一,但遭遇第三方數(shù)據(jù)泄露致Gmail賬戶被盜,谷歌也是回天乏力。此處所言數(shù)據(jù),為暗網(wǎng)在售的50萬個Gmail用戶,售價0.0219 比特幣(28.24美元)。數(shù)據(jù)包含來自3次歷史泄露的用戶名、電子郵件地址和明文口令:2014年的比特幣安全論壇數(shù)據(jù)泄露,2008年的MySpace泄露,以及2013年的Tumblr泄露——數(shù)百萬賬戶在網(wǎng)上公之于眾。

還有一份掛單要價更低: 0.0199 比特幣(25.74美元);出售的是45萬Gmail賬戶。與上述其他掛單類似,這些賬戶中同樣包含電子郵件地址及其明文口令。這份掛單中的數(shù)據(jù)明顯是多個數(shù)據(jù)泄露的匯編:比特幣安全論壇、Tumblr、Last.fm、000webhost、Adobe、Dropbox、Flash Flash Revolution、LookBook和 Xbox360 ISO。必須指出的是,所有這些數(shù)據(jù)泄露均發(fā)生在2010至2016年間。

數(shù)據(jù)能用嗎?

雖然某些情況下很難驗證暗網(wǎng)數(shù)據(jù)是否有效,但本案例中,HackRead網(wǎng)站在Hacked-DB和Haveibeenpwned之類數(shù)據(jù)泄露通告平臺上進行了查證。

同時,HackRead聯(lián)系了樣本數(shù)據(jù)中被曝登錄憑證的一些用戶,在征得同意的情況下登錄了不同的平臺,包括MySpace、Dropbox、Tumblr等等,發(fā)現(xiàn)其中許多人最近剛修改了口令,而某些賬戶因為沒有修改口令而暫時被封。這就凸顯出:雖然數(shù)據(jù)很老,卻依然威脅巨大——因為口令是明文形式,且多平臺口令打包出售。

強烈建議:若您的賬戶在上述各數(shù)據(jù)泄露中出現(xiàn),而您尚未修改口令,請務必立即修改。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號