被黑客攻击的网站被盗的大约61亿账户在

独家专享据数据trove的卖家介绍,从今天开始,从16个被黑客攻击的网站被盗的大约6.1亿个在线账户细节在黑网上出售。

据称,只要比特币不到美元,就可以从位于tor网络的梦想市场网络露天市场购买以下被盗账户数据库:

dub粉碎(1.62亿),myfitnesspal(1.51亿),my遗产(万)、sharethis(万)、HauteLook(2,万)、animoto(2,万)、eeem(2,万)、8fit(2,万)、白平装(1万)、fotolog(万)、px(1万)、装甲游戏(万)、book配合ate(万)、CoffeeMeetsBagel(万)、artsy(万)和datacamp()。

《登记册》看到的多千兆字节数据库中的示例帐户记录似乎是合法的:它们主要由帐户持有人姓名、电子邮件地址和密码组成。这些密码是哈希的,或单向加密的,因此必须先破解,然后才能使用。

还有一些其他信息,具体取决于网站,如位置、个人信息和社交媒体身份验证令牌。销售列表中似乎没有付款或银行卡详细信息。

买家是谁？

这些据称被净化的信息孤岛是针对垃圾邮件发送者和凭据填充物的,这就是为什么拷贝相对便宜的原因购买。这些用户将获取从一个网站泄露的用户名和密码,登录用户使用相同凭据的其他网站上的账户。

因此,例如,购买所谓的px数据库的人可能会解码列表中较弱的密码,因为有些密码是使用过时的md5算法进行哈希处理的,然后尝试使用电子邮件地址和破解密码组合登录,比如说,陌生人gmail或facebook帐户,其中的电子邮件地址和密码已被重用。

所有的数据库现在都被一个黑客单独吹捧,他(她)说,他或她通常利用web应用程序中的安全漏洞来获得远程代码执行,然后提取用户帐户数据。我们被告知,这些记录大多是在年期间被刷掉的,本周上市。

据信,卖家位于美国境外,他告诉我们,dub啊数据至少有一个人购买。

据悉,其中一些网站--特别是my家门、MyFitnessPal和animoto--被黑客攻击,因为它们去年警告客户他们已经被泄露,而其他网站则似乎是新披露的安全漏洞。换句话说,这是我们第一次听说这些其他网站据称被黑客攻击。这也标志着所有上市网站的这一数据首次被公开兜售,如果所有卖家的说法都是真的。

这是合法的吗？

my衫公司的发言人证实,其现已出售的数据库中的样本是真实的,于年10月从其服务器上提取,该公司于年向世界讲述了一起网络闯入事件。美国8人的cofeemeetsbagel、px、datacamp和eyeem也证实,他们的账户数据被从他们的服务器上窃取,并在本周出售,在卖家的收藏中出售。这进一步为数据获取了可信度。

上周,上述6个网站被卖家在梦市场上列出:当我们发现它们时,我们提醒dub和易碎、animoto、eyeem、8fit、fotolog和px,他们的账户数据有可能在黑网上被吹捧。

上周末,地下集市大多被打下线,显然是被分散的拒绝服务攻击击倒的。本周周一,黑社会市场恢复了全面走强,卖家增加了其余的网站。我们联系了他们所有人,提醒他们,并要求得到回应。与此同时,梦想市场再次被下线砸中。

以下是据称正在销售的内容或简短销售的摘要:

dubmint:占0.49btc(1,美元)共计年12月拍摄的11gb数据。每个帐户记录都包含用户id、sha哈希密码、用户名、电子邮件地址、语言、国家/地区以及某些用户的国家/地区,但不是所有用户,即名字和姓氏。此前,这一所谓的安全漏洞没有公开披露。dub和易糟是一个视频短信应用程序,深受千禧一代和年轻人的欢迎。总部位于纽约市的dub啊律师事务所lewisbrisbois已聘请律师事务所调查此次网上销售。合伙人西蒙娜·麦考密克告诉我们:我们的办公室被保留下来,协助杜布斯马什处理此事。谢谢你的提醒。我们立即展开调查。我们计划酌情通知任何和所有个人。再次感谢你提请我们注意这一点。px:,账户共计0.btc(美元)年7月获取的数据为1.5gb。每个帐户记录都包含用户名、电子邮件地址、md5-、sha-或bc虫哈希密码、哈希盐、名字和姓氏,如果提供,则包含生日、性别以及城市和国家。px是一个社交网站的摄影师和对摄影感兴趣的人。px发言人stephanienewell告诉我们:我们的工程团队目前正在进行调查,如果我们能够确认存在违规情况,我们将采取必要步骤,按照gdpr标准通知我们的用户。更新:px的工作人员现在通知他们的用户,该网站确实被黑客攻击,并将重置每个人的密码,从那些弱哈希使用md5。我们能够确认发生了违规事件,纽维尔告诉我们。我们的工程师立即对我们的系统进行了全面审查,并采取了一切预防措施来确保这些系统的安全。在我们的内部调查中,所有的脆弱性领域都已查明和修复,我们迄今没有发现任何再次发生这一问题的证据。我们目前正在努力通知我们的整个用户群,但是,考虑到受影响的用户数量,此任务至少将跨越一天。我们已采取一切预防措施,以确保用户的数据是安全的。目前正在为所有用户重置系统范围的密码,并按潜在风险最高的帐户排序,我们已经强制重置所有md5加密的密码。此外,总部设在加拿大的50普克斯表示,已采取以下措施加强安全:-允许访问我们的服务器、数据库和其他敏感数据存储服务。-分析并继续监控我们的源代码,包括面向公众和内部的源代码,以改进我们的安全协议并防止安全问题。-我们与网络安全领域的领先专家合作,进一步保护我们的网站、移动应用、内部系统和安全流程。-修改我们的内部软件开发流程。-查看我们从用户处收集的pii[个人识别信息]数据,以及这些数据在我们的平台上的使用方式。-我们正在继续升级我们的网络基础设施。在过去的12个月中,我们对我们的网络基础设施进行了重大升级--该项目已接近完成,并将显著提高安全性。eyem:22,,账户,共计0.btc(1,美元)年2月拍摄的数据为1.7gb。每个帐户记录都包含一个电子邮件地址和sha1哈希密码,尽管大约有万人缺少一个电子邮件地址。此前,这一安全漏洞并未公开披露。总部位于德国的是摄影师的在线场所。一位发言人没有回应记者的评论要求。更新日期:eyeem告诉其客户它被黑客攻击,并强制重置他们的密码。8fit合:0667占0.年btc(美元)共计将于年7月拍摄的数据为1.9gb。每个帐户记录都包含电子邮件地址、带邮件的密码、国家/地区、国家/地区代码、facebook身份验证令牌、facebook个人资料图片、名称、性别和ip地址。此前,这一安全漏洞并未公开披露。总部位于德国的8fit为健康的健身类型提供定制的锻炼和饮食计划。8fit首席执行官艾娜·阿比顿告诉我们,她的团队正在调查,她还说:我需要就此给你回电话,不能立即发表评论更新:8fit已向其用户承认,它被黑客攻击,并正在重置他们的密码。fotolog:万账户,共计0.52btc(1,美元)5.9gb的数据是在年12月拍摄的。有五个sql数据库包含信息,包括电子邮件地址、sha哈希密码、安全问题和答案、全名、位置、兴趣和其他配置文件信息。此前,这一所谓的安全漏洞没有公开披露。总部设在西班牙的fotolog是另一个摄影类型的社交网络。一位发言人没有回应记者的评论要求。animoto,账户共计0.btc(1,美元)年拍摄的2.1gb数据。每个帐户记录都包含用户id、sha哈希密码、密码盐、电子邮件地址、国家/地区、名字和姓氏以及出生日期。据我们了解,这一安全漏洞在年被总部位于纽约的企业公开披露,不过这是数据首次上市。发言人丽贝卡·布鲁克斯告诉我们:早在年8月,我们就发现我们系统上的异常活动后,就提供了可能影响客户的事件的通知。在发现可疑活动后,我们立即将系统脱机,并实施了许多安全控制,以帮助防止此类事件再次发生。my遗产92,,占0.49btc(1,美元)共计3.6gb的数据拍摄于年10月。每个帐户记录都包含一个电子邮件地址、sha1哈希密码和盐,以及创建帐户的日期。我们被告知,这一安全漏洞去年被该企业公开披露,不过这是数据首次上市。没有采集dna或类似的敏感信息。my斯比总部位于以色列,是一家家庭树追踪服务机构,致力于研究客户的遗传特征。一位发言人告诉我们:日期、受影响的用户数量以及[年披露中的]信息类型几乎与[待售数据库]完全一致,因此这看起来并不像是新的违规行为。看来,年10月违规事件的肇事者或从他们那里获得数据的人现在有可能试图出售这些数据。我们将立即对此进行调查,并向当局报告企图出售的情况,以便他们能够试图追踪肇事者。在此之前,我们没有看到任何传播、使用或滥用被破坏的电子邮件地址和哈希密码的证据,这也是自年6月4日以来首次出现提及这些地址和哈希密码的情况。MyFitnessPal,63,账户共计0.btc(1,美元)年2月获取的3.5gb数据。每个帐户记录都包含用户id、用户名、电子邮件地址、sha1哈希密码以及整个表的固定盐和ip地址。这一安全漏洞去年被该企业公开披露。这可能是它第一次公开销售。武装不足的MyFitnessPal按照它在铁皮上说的去做:它是一个跟踪饮食和运动的应用程序。一位发言人没有回应记者的评论要求。更新日期:发言人艾琳·温德尔告诉我们,在去年发现入侵事件后,该公司让每个用户都重新设置了密码。如果您在其他网站上重用旧的MyFitnessPal密码,现在是更改这些其他服务密码的好时机,如果您还没有这样做的话。wendell说:我们迅速响应提醒用户的要求,并要求自年3月29日发布以来没有更改密码的所有MyFitnessPal用户重新设置密码。因此,以前在出现数据安全问题时用于MyFitnessPal的密码在MyFitnessPal上已不再有效,我们继续鼓励强大的密码做法,包括为其所有帐户使用的独特而复杂的密码,以使用户能够使用以进一步保护自己。艺术1,,账户共计0.0btc(美元)年4月拍摄的mb数据。每个帐户记录都包含电子邮件地址、姓名、ip地址、位置和带盐的sha哈希密码。此前,这一安全漏洞并未公开披露。艺术,位于纽约,是一个在线家庭收集和组织艺术。一位发言人没有回应记者的评论要求。更新日期:artsy已通过电子邮件向用户确认其数据被盗并在网上出售。它正在调查它是如何发生的。装甲游戏11,共计0.btc(美元)gb的数据于年12月底。每个帐户记录都包含用户名、电子邮件地址、sha1哈希密码和盐、出生日期、性别、位置和其他个人资料详细信息。此前,这一所谓的安全漏洞没有公开披露。总部位于加州的装甲游戏是一吨基于浏览器的游戏的门户。一位发言人没有回应记者的评论要求。书法家8,,账户共计0.btc()2.7gb的数据于年7月拍摄。每个帐户记录通常包含用户名、电子邮件地址、sha或带有盐、性别、出生日期和其他配置文件详细信息的带加密哈希的密码。此前,这一所谓的安全漏洞没有公开披露。英国书法家制作读书应用。一位发言人没有回应记者的评论要求。咖啡meetsbagel6,账户共计0.13btc(美元)年底和年年中拍摄的63mb数据。每个帐户记录通常包含全名、电子邮件地址、年龄、注册日期和性别。此前,这一安全漏洞并未公开披露。咖啡美特巴格尔是一个交友网站。咖啡美克巴格尔的发言人詹恩·高桥告诉我们:我们目前还不知道有漏洞,但我们的安全小组现在正在调查此事。她还表示,以旧金山为基地的商业不存储密码,并使用第三方网站进行认证。高桥补充说:我们已经与我们的法律团队和法医安全专家接触,以查明任何问题,并确保我们有最好的安全立场向前推进。更新日期:据我们报道,最近在年5月,一名闯入商业系统的黑客证实,至少有一些用户账户数据被盗。该公司在一份声明中说:年2月11日,我们了解到,一个未经授权的当事方获得了年5月之前的部分用户详细信息列表,特别是姓名和电子邮件地址。一旦我们意识到这一点,我们立即在经验丰富的法医专家的帮助下展开了全面调查。我们目前正在努力通知受影响的用户群。用户信息的安全性对我们很重要,对于由此造成的不便,我们深表歉意。datacamp账户共计0.btc(46.8美元)年12月拍摄的82mb数据。每个帐户记录都包含电子邮件地址、bcrypt-hashed密码、位置和其他配置文件详细信息。此前,这一安全漏洞并未公开披露。总部设在美国的datamp教授数据科学和编程。一位发言人告诉我们,他们正在调查网上销售。我们认真对待此事,希望进一步核实事实是否属实,商业人士的洛德·瓦纳肯说。我们还将调查访问和审核日志,以确定是否可以追踪到任何潜在的未经授权的访问。如果进一步的调查确实显示这些数据是有效的,我们将与您和受影响的最终用户进行沟通。更新日期:瓦纳肯告诉我们,在确认其数据被盗后,坎普正在重置用户的密码。他说:我们已经通过电子邮件通知了我们认为受到影响或可能受到影响的用户。出于足够的谨慎,我们正在注销所有可能受到影响的datap内外的用户,如果他们使用密码作为身份验证方法,我们将使他们的密码无效,并提示他们重置密码。我们会继续监察可疑活动,并加强我们的系统,以检测和防止未经授权访问用户信息。HauteLook2,万,共计0.btc(美元)年拍摄的数据为1.5gb。每个帐户记录都包含电子邮件地址、bc虫哈希密码和名称。此前,这一所谓的安全漏洞没有公开披露。HauteLook是一家面向时尚、配饰等的网上商店。洛杉矶商业公司的发言人没有回应记者的评论要求。这4,,张,共计0.btc(美元)2.7gb的数据于年7月初拍摄。每个帐户记录都包含姓名、用户名、电子邮件地址、ds-哈希密码、性别、出生日期和其他个人资料信息。此前,这一所谓的安全漏洞没有公开披露。帕洛阿尔托的share这使得一个小部件与朋友分享的东西的链接。一位发言人没有回应记者的评论要求。白表,占0.btc(美元)共计2.9gb的数据被拍摄于年。每个帐户记录都包含电子邮件地址、sha1-或bc虫哈希密码以及名字和姓氏。此前,这一所谓的安全漏洞没有公开披露。白皮书是一种基于西雅图的在线电话和地址目录。一位发言人没有回应记者的评论要求。卖家告诉《登记册》,他们有多达20个数据库可以在网上倾倒,同时保留了一些数据库供私人使用,自年开始黑客攻击以来,他们已经从服务器上浏览了大约10亿账户。

他们的目的是让黑客的生活更轻松,通过出售其他不法分子的用户名和密码哈希闯入其他账户,同时在一旁赚一些钱,并向网民强调他们需要认真对待安全问题--比如使用双因素身份验证,以防止密码被盗。小偷还想通过在网上出售大量私人数据,与同谋者算账。

黑客此前将被盗的数据库保密,只给那些发誓对数据保密的人。

我不认为我是深深的邪恶,不法分子告诉我们。我需要钱。我需要披露这些泄密情况。

安全只是一种幻觉。我很久以前就开始黑客攻击了。我只是系统使用的一个工具。我们都知道已经采取了措施来防止网络攻击,但有了这些即将到来的转储,我将使黑客攻击比以往任何时候都更容易。

更新如下

正如我们所报告的那样,这篇文章是在2月12日星期二utc修改的,其中包括来自px的确认,即它被黑客攻击。

也是在周二,eyeem通知用户它被黑客攻击。据我们了解,本周将有类似的披露来自sharethis等人的土地。

2月13日星期三,在一些用户数据被第三方泄露,该第三方获得了对我们的系统进行了未经授权的犯罪访问后,datamp通知我们,它正在重置用户的密码。

也是在周三,咖啡meetsbagel告诉我们,它正在提醒用户它的安全漏洞,我们增加了MyFitnessPal的声明,并向其客户承认它被黑客攻击。

据报道,2月14日星期四,艺术公司通过电子邮件向用户确认其内部数据被盗并出售。该公司写道:年2月11日,我们意识到我们一些用户的账户信息是在互联网上提供的。我们仍在调查事件的确切原因,并与我们的工程团队合作,与一家领先的网络取证公司合作,为我们提供协助。