16家海外网站近6.2亿用户信息被挂暗网出售

媒介

克日，一个名为Dream Market暗网市场上挂出了6.2亿用户信息，买卖营业通过比特币转账举办，售价不高于2万美元，该卖家宣称这些数据来自16个被进攻的网站：

从放出的部门样原来看，包括的用户信息有用性很高，首要有帐户持有人姓名、电子邮件地点和暗码等数据。暗码颠末哈希处理赏罚或单向加密，因此必需先破解才气行使。按照来历网站的差异，某些数据还包括位置、小我私人具体信息和交际媒体身份验证信息等内容，而付款或银行卡具体信息不在个中。

隐藏买家

今朝挂出这些数据的卖家仅有一个，该卖家自称通过网站裂痕得到长途代码执行权限后提取了数据库，2018年已经洗过这些数据，这次是在暗网初次开卖。

从放出的数据范例来看，，最有也许的买家是发送垃圾邮件/动静的群体，按照电子邮件地点直接发送可能拿去其他网站撞库之后发送垃圾信息，或者这也表明白售价相对自制的缘故起因。

截至发稿时，至少有一人已经购置了Dubsmash的数据。而MyHeritage、MyFitnessPa和Animoto三家公司在客岁关照过用户数据泄漏的环境，也就是说假如本次售卖的数据库是真实有用的，那么这些信息应该是一手的。

数据的真实性

MyHeritage讲话人证实，该卖家此刻出售的数据库样本是真实有用的，这些数据是2017年10月从其处事器泄漏的，公司已在2018年发出传递。

卖家在按网上挂出数据后立刻关照了上述网站中的6个：Dubsmash、Animoto、EyeEm、8fit、Fotolog和500px。上周末，该地下买卖营业网站遭到DDoS进攻，本周一规复后增进了剩下的网站，外媒The Register按照网站列表接洽了卖家和网站方面，获得的信息如下：

1. Dubsmash

• 数据量：161,549,210
• 售价：0.549 BTC(1,976美元)

Dubsmash是一款颇受年青人接待的视频动静应用，今朝未果真披露安详裂痕信息，泄漏的数据包括：用户ID、SHA256暗码、用户名、电子邮件地点、说话、国度/地域以及一些(但不是全部用户)名字和姓氏信息。

Dubsmash礼聘了状师事宜所Lewis Brisbois来观测暗网上的数据售卖变乱，后者暗示：

2. 500px

• 数据量：14,870,304
• 售价：0.217 BTC(780美元)

500px是一个面向拍照师和拍照喜爱者的交际网站，今朝未披露安详裂痕的信息。泄漏的数据包括：用户名、电子邮件地点、MD5-或SHA512-或bcrypt-hashed加密的暗码、名字、姓氏、生日、性别、国度、都市和Facebook ID 。

500px讲话人Stephanie Newell暗示：

3. EyeEm

• 数据量：22,360,765
• 售价：0.289 BTC(1040美元)

EyeEm是面向拍照师的在线谈天应用，本次泄漏的数据包罗电子邮件地点和SHA1i加密的暗码。

EyeEm没有回覆记者的题目。

4. 8fit

• 数据量：20,180,667
• 售价：0.2025 BTC(728美元)

8fit致力于为健身喜爱者提供本性化的熬炼和饮食打算，今朝未披露安详裂痕的信息。泄漏的数据包括：电子邮件地点、加密暗码、国度/地域代码，Facebook身份验证令牌、Facebook小我私人资料图片、姓名、性别和IP地点。

8fit首席执行官Aina Abiodun暗示正在举办观测，今朝不能提供更多信息。

5. Fotolog

• 数据量：16,000,000
• 售价：0.52 BTC(1872美元)

Fotolog也是一个面向拍照规模的交际网站。在2018年12月泄漏了5.9GB的数据，包罗5个SQL数据库，有电子邮件地点、SHA256哈希暗码、安详题目和谜底、全名、位置、乐趣和其他设置文件信息。

Fotolog没有回覆记者的题目。

6. Animoto

• 数据量：25,402,283
• 售价：0.318 BTC(1144美元)

该公司在2018年初次披露了相干安详裂痕，其时有2.1GB的数据遭到窃取，包括用户ID、SHA256暗码、密钥、电子邮件地点、国度/地域、姓名和出生日期等信息。

Animoto讲话人汇报记者：

7. MyHeritage

• 数据量：92,284,478
• 售价：0.549 BTC(1976美元)

MyHeritage是一款家庭树跟踪处事，用于研究用户的基因轮廓。该公司在2018年披露了一路2017年10月产生的数据泄漏变乱，共有3.6GB数据被窃取，包括电子邮件地点、SHA1暗码以及建设帐户的日期，用户的基因等敏感信息没有泄漏。

MyHeritage讲话人暗示：

8. MyFitnessPal

• 数据量：150,633,038
• 售价：0.289 BTC(1040美元)

MyFitnessPal是一款饮食和行为跟踪应用，客岁该公司披露过一个安详裂痕。本次泄漏的数据包括：用户ID、用户名、电子邮件地点、SHA1暗码和IP地点。

该公司没有回覆记者的题目。

9. Artsy

• 数据量：1,070,000
• 售价：0.0289 BTC(104美元)

Artsy是一款面向艺术规模的应用，本次泄漏的数据包括：电子邮件地点、名称、IP地点、位置和SHA512暗码。

该公司没有回覆记者的题目。

10. Armor Games

• 数据量：11,013,617
• 售价：0.2749 BTC(988美元)

Armor Games是一个赏识器游戏的派别网站，拥有大量的用户。本次泄漏的数据来自于2018年12月的一次安详变乱，共有1.8GB数据遭到窃取，包括：用户名、电子邮件地点、SHA1暗码、出生日期、性别、位置和其他小我私人资料具体信息。

该公司没有回覆记者的题目。

11. Bookmate

• 数据量：8,026,992
• 售价：0.159 BTC(572美元)

Bookmate是一款电子书应用，本次泄漏的数据包括：用户名、电子邮件地点、SHA512暗码、性别、出生日期和其他小我私人资料具体信息。

该公司没有回覆记者的题目。

12. CoffeeMeetsBagel

• 数据量：6,174,513
• 售价：0.13 BTC(468美元)

CoffeeMeetsBagel是一个在线约会网站，本次泄漏的数据来历于2017年12月泄漏的673MB数据，包括全名、电子邮件地点、年数、注册日期、性别以及SHA256暗码。

CoffeeMeetsBagel的一位讲话人暗示：

13. DataCamp

• 数据量：700,000
• 售价：0.013 BTC(46.8美元)

DataCamp是一款面向西席的科学和编程器材，本次泄漏的数据包括电子邮件地点、bcrypt-hashed暗码、位置和其他设置文件具体信息。

该公司的讲话人汇报记者：

14. Hautelook

• 数据量：28,000,000
• 售价：0.217 BTC(780美元)

Hautelook是一款网上商城应用，专营时尚配饰产物。本次泄漏的数据来历于2018年的安详变乱，其时共有1.5GB文件遭到窃取，包括电子邮件地点、bcrypt-hashed暗码和名称信息。

该公司没有回覆记者的题目。

15. ShareThis

• 数据量：41,028,098
• 售价：0.217 BTC(780美元)

ShareThis是链接分享的小应用。本次泄漏的数据来历于2018年7月的安详变乱，其时共有2.7GB文件遭到窃取，包括姓名、用户名、电子邮件地点、DES暗码、性别、出生日期和其他小我私人资料信息。

该公司没有回覆记者的题目。

16. Whitepages

• 数据量：17,775,679
• 售价：0.434 BTC(1560美元)

Whitepages是一款在线电话和地点收录应用。本次泄漏的数据来历于2016年安详变乱，其时共有2.9GB内容遭到窃取，包括电子邮件地点、SHA1-或bcrypt-hashed暗码以及名字和姓氏。

该公司没有回覆记者的题目。

卖家汇报The Register：

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!