在黑客论坛上出现1700万用户记录后，CouchSurfing调查了数据泄露 – 作者:axiaopan

允许用户查找免费住宿的在线服务CouchSurfing正在调查安全漏洞，此前黑客开始在Telegram频道和黑客论坛上出售1700万用户的详细信息。

Catalin Cimpanu从数据经纪人那里了解到，CouchSurfing数据目前的售价为700美元，该人买卖被黑客入侵的数据是为了从地下黑客获利。

要求匿名的数据经纪人无法识别黑客，但表示CouchSurfing数据于2020年7月在本月初从CouchSurfing的服务器上获取，该数据最早于上周在私人Telegram频道中出现。 。

没有密码泄露

Catalin Cimpanu收到了一小部分数据样本。该示例包括用户详细信息，例如用户ID，真实姓名，电子邮件地址和CouchSurfing帐户设置。

用户密码未包括在内，尽管目前尚不清楚黑客是否掌握了密码，只是选择不共享密码。

昨晚CouchSurfing的IT人员没有对此事发表评论，但没有立即提供记录在案的声明，但表示该公司已经与一家网络安全公司以及执法机构合作调查此违规行为。

虽然CouchSurfing数据最初是在私人Telegram频道中共享的，但本周该公司的数据已逐渐进入更多的公共黑客论坛，包括臭名昭著的RAID论坛，该论坛是在公共Internet上买卖被盗数据库的理想场所。 。

根据Amazon的Alexa流量排名，CouchSurfing目前被列为互联网上最热门的11,000个网站之一。该服务成立于2004年，在其网站上列出了1200万注册用户，但是该公司几年前已经列出了1500万注册用户，因此清除了不活跃的用户，这可以解释为什么黑客目前销售1700万用户记录。

CouchSurfing违规的影响低于其他公司的其他安全事件，因为其中不包含密码信息。这意味着CouchSurfing数据不能用作凭据填充僵尸网络的一部分，这些僵尸网络采用泄露的凭据并试图闯入其他在线服务的用户帐户。

相反，CouchSurfing用户电子邮件可通过垃圾邮件和恶意软件分发操作用于垃圾邮件列表。

数据代理与Catalin Cimpanu共享的一种理论是，CouchSurfing数据可能源自放错位置的备份文件，因为大多数公司会定期备份其用户数据库，并且通常在备份中不包含密码字符串。此外，大多数备份文件也存储在云托管环境中，有时会意外地在线上，在配置错误的存储介质中或在防火墙或VPN出现故障后暴露在公共互联网上，从而暴露了公司的内部基础结构。

来源：freebuf.com 2020-07-23 23:24:21 by: axiaopan