IT業界資訊媒體

【資料外洩】6.2 億賬戶資料於暗網出售

一批約 6.2 億個網上賬戶資料正於暗網市場 Dream Market cyber-souk 出售,售價低於 20 萬比特幣。這批資料來自 16 個被駭網站,當中有部份網站已於去年宣布資料外洩,然而其餘網站是首次發現被駭。16 個網站及被盜資料數量如下:

Dubsmash1.62 億)、MyFitnessPal1.51 億)、MyHeritage9 2 百萬)、ShareThis4 1 百萬)、HauteLook2 8 百萬)、Animoto2 5 百萬)、EyeEm2 2 百萬)、8fit2 千萬)、 Whitepages1 8 萬)、Fotolog1 6 百萬)、500px1 5 百萬)、Armor Games1 1 百萬)、 BookMate8 百萬)、CoffeeMeetsBagel6 百萬)、Artsy1 百萬)及 DataCamp70 萬)。

The Register》報導稱查看過「貨版」,發現當中資料包括賬戶姓名、電郵地址及密碼,而密碼已被加密。資料視乎被駭網站略有不同,部份包括位置、個人資料、社交媒體賬號 token 等。《The Register》向部份出事網站查詢,獲確認被盜資料屬真實。

The Register》更向賣家聯絡,賣家稱手上仍有不少被盜資料,不作公開發售。賣家自稱從 2012 年開始從事黑客活動,已經掃了約 10 億個賬戶資料。

此罪犯更認為自己「不太壞」,稱其實都係「搵兩餐」,並勸告大家提高網絡安全意識,如應該用雙重認證等方法保護資料。最後更說「網絡保安只是幻象」,他做黑客多年,只是系統的工具。雖然大家都提高咗防範意識,但這些事故持續發生,令黑客比以往更容易搵食。

資料來源:http://bit.ly/2SDHDEw