一家数据泄露经纪人正在出售包含14个不同公司的用户记录的数据库,他声称这些公司在2020年被黑客破坏了。
当公司被破坏时,威胁参与者通常会下载可访问的数据库,包括帐户记录。这些数据库然后直接出售给其他威胁参与者,或者黑客利用数据泄露经纪人代表他们出售它们。
在过去的一个月中,一个知名且声誉卓著的数据泄露经纪人一直在黑客论坛上出售大量数据库,据称它们是在2020年进行的数据泄露中收购的。
热门文章Palo Alto Networks patches critical vulnerabilityin firewall OS
READ MORE
出售的十四个数据库中的每个数据库都包含不同的信息,但是它们都包含用户名和哈希密码。
该经纪人当前正在出售的数据库是针对14家公司的,其中包括游戏网站,食品配送服务,足球流媒体,在线时装和贷款。
在出售的数据库中,过去只有四家公司被泄露。
这些是 HomeChef, Minted, Tokopedia和Zoosk。
下面列出了据称遭到破坏并且正在出售其数据库的公司。
| 公司 | 记录数 | 据称违反日期 |
| 黑暗王座 | 282,825 | 2020年6月 |
| 埃芬 | 220万 | 2020年 |
| 吸虫 | 353,321 | 2020年6月 |
| 脚注 | 209,783 | 2020年6月 |
| 主厨 | 800万 | 2020年 |
| 詹姆斯·交付 | 160万 | 2020年3月 |
| 奇奇远足 | 115,480 | 2020年6月 |
| KreditPlus | 896,170 | 2020年6月 |
| 铸造的 | 430万 | 2020年5月 |
| 游戏翼 | 410万 | 2020年4月 |
| 雷韦洛 | 110万 | 2020年6月 |
| Tokopedia | 9100万 | 2020年4月 |
| 约特普雷斯托 | 140万 | 2020年6月 |
| 佐斯克 | 2910万 | 2020年1月 |
从BleepingComputer看到的用户记录样本中,数据泄露看起来是合法的,但尚未被公司直接确认。
但是,如果这些数据库真实存在,则将成为一个严重的问题,因为它们总共包含132,957,579条用户记录,其中包含大量可用于其他站点的凭据填充攻击的信息。
在得知这些所谓的数据泄露事件之后,BleepingComputer曾试图与受影响的公司联系,但至今尚未得到回复。
不幸的是,这太普遍了。
过去,当该卖方和其他类似卖方出售数据泄露事件时,我们直到这些公司宣布发生数据泄露事件时才回音。
为了安全起见,如果您在上面列出的任何站点上都拥有一个帐户,强烈建议您将密码更改为仅在该站点上使用的强而唯一的密码。
如果在其他站点使用了相同的密码,请在这些站点上也将您的密码更改为唯一的。
本文为转载文章,源自互联网,由网络整理整理编辑,转载请注明出处:https://www.hacksafe.net/articles/web/2524.html
请登录后发表评论
注册