暗网售卖中国10亿账户数据,主要来自腾讯,网易,新浪等互联网公司
发布日期:2017-02-03在暗网市场当中,我们几乎能够买到任何东西——从非法毒品到武器,甚至包括各类网络数据库。在最近的一份列表当中,名为“DoubleFlag”的知名暗网供应商正在出售窃取自多家中国互联网公司的用户数据。
根据这份列表,此套数据集归属于包括网易及其子公司126.com、163.com与Yeah.net,腾讯控股公司旗下的QQ.com,TOM集团的Tom.com、163.net,新浪集团的Sina.com/Sina.com.cn,搜狐公司的Sohu.com以及由中国第一大邮件系统软件及整体解决方案提供商北京亿中邮信息技术有限公司(亿邮)持有的eYou.com等等。
网易是一家中国互联网技术企业,网易提供各类在线服务且主要面向内容、通信社区与商业等领域,创始人兼CEO是丁磊。163.com为网易公司的官方网址,而126.com则为网易于2001年11月推出的免费的电子邮箱。目前DoubleFlag正在出售来自126.com的1亿4372万5840个账户、窃取自163.com与163.net的10亿7479万5268个账户以及来自vip.163.com域名的9万1239个账户。
网易的Yeah.net数据
Yeah.net为网易持有并用于提供邮件服务的另一个域名,尽管该域名被广泛用于钓鱼活动,但该黑客仍然顺利获取到相关数据,且目前在售的相关账户数量高达328万1420个。
腾讯的QQ.com数据
腾讯QQ(简称“QQ”)是腾讯公司开发的一款基于Internet的即时通信(IM)软件,是一项极具知名度的即时通讯软件服务,其中同时亦涵盖相关广泛的服务类型,具体包括音乐、微博、语音聊天、在线社交游戏、电影以及购物等。目前该黑客所出售的数据归属于QQ.com主域名,其中总体用户账户数量为1亿2693万6489个,且有275万9960个账户来自vip.qq.com。
新浪的Sina.com数据
新浪公司是一家服务于中国及全球华人社群的网络媒体公司,其最为出色的产品无疑是新浪微博。Sina.com本身亦是规模最大的中文网络门户,2012年11月新浪注册用户已突破4亿。目前DoubleFlag出售的用户账户总数达3103万7726个,分别窃取自sina.com与sina.com.cn。
搜狐的Sohu.com数据
搜狐公司其主要提供搜索引擎、广告、在线多人游戏等服务方案。搜狐公司是2008北京奥运会互联网内容服务赞助商。此次失窃的数据来自Sohu.com,其中包括2319万8610个用户账户。黑客另外还在出售来自sogou.com(搜狗搜索引擎)的23万6169个账户。
TOM的Tom.com数据
TOM在线是一家中国移动互联网企业,其运营着高人气中文互联网门户(www.tom.com)并提供一系列在线与移动服务,具体包括无线互联网与在线广告。黑客目前在售的825万8839个用户账户窃取自其主域名Tom.com。
北京亿邮的eYou.com数据
eYou.com为一项中文网络邮件服务,其同样沦为DoubleFlag的攻击目标,且目前在线的用户账户数量达到151万6976个。
韩国SK通信公司的Nate.com数据
Nate.com 为由SK通信公司开发的韩国网络门户。Nate亦拥有另一社交媒体站点Cyworld。然而,DoubleFlag已经成功从Nate.com窃取到57万4258个用户账户。值得注意的是,Nate是韩国访问率最高的网站之一。
在列表说明当中,DoubleFlag提到以上账户中有一部分以明文形式存在,也有一部分采用极易被破解的MD5哈希。虽然DoubleFlag并没有具体给出明文与MD5账户的总数,但根据此份列表来看,其自2015年10月以来出售的账户总数为18亿4560万6627个。此次数据泄露事故已经被标记为“The Big Asian Leak(亚洲大泄露)”。
18亿4560万6627个用户数据价格仅为0.4457比特币(折合人民币2750元)
在同一份列表当中,DoubleFlag还给出了其它一些用户账户,他表示其分别窃取自Yahoo.co.jp、Yahoo.com.cn、中国台湾奇摩Yahoo.com.tw、Gmail.com、中国Hotmail、MSN以及Live账户。目前三大雅虎域名流出的账户总数为2359万165个,Hotmail账户为1792万8531个,Gmail账户为337万1754个,MSN账户为109万8274个,而Live账户则为40万7423个。
DoubleFlag个人经历及其暗网市场销售内容清单:
2016年,暗网市场上的数据库销售趋势开始兴起,且一部分数据供应方给出了包括AdultFriendFinder、Dropbox、领英、MySpace以及Twitter等在内的多家重要企业的数据。其中DoubleFlag一直在不断发布各类数据。过去几个月以来,由DoubleFlag进行上传及出售的数据库包括Brazzers、Epic Games、ClixSense、uTorrent论坛、Mail.ru、Yandex.ru、BitcoinTalk.org、Dropbox以及来自Experian plc的2亿341万9083个账户——这是一家在40个国家拥有分支机构的信用参考代理机构。虽然Experian方面否认其服务器被黑客所攻破,但据称相关数据目前仍然切实在售,且价格仅为0.8873比特币(折合人民币5501元)。
“亚洲大泄露”事件中的数据是否合法?正如之前所述,Experian断然否认其服务器遭受黑客入侵,这就给DoubleFlag上传的其它数据打上了一个大大的问号。然而根据他在暗网市场上得到的反馈评级,60多笔成功销售中没有任何一单出现了负面评价。
另外,由于DoubleFlag并没有响应申请获取样本数据的请求,因此需要由各相关企业亲自检查并确认其服务器是否在最近或者此前遭受过入侵。
文章来源:easyaq.com
相关资讯:
传网易过亿数据泄露,网易回应说报道不实,网易邮箱不存在自身数据泄露问题。... 近日,安全圈儿的大咖乌云漏洞平台爆出了网易邮箱的数据泄露问题,用户“路人甲”提交了...
最近我们看到,黑客一直在提供社交媒体巨头的机密数据,包括MySpace、LinkedIn Twitter、 Beautiful People和VK.com。最新的一名受害者是Lookbook.nu。这是...
MySpace 4.27亿账户信息泄露,黑市标价2800美元打包出售
上周,付费黑客数据检索引擎LeakedSource透露4.27亿条MySpace用户凭证被泄露,自称为 Peace 的黑客在网上的黑市 The Real Deal 上欲出售从 Myspace 上盗取的密码以及...
近日,Dropbox已经针对在2012年中旬之前,注册过Dropbox并且此后再也没有修改过密码的用户进行密码重置工作。四年之前,Dropbox被黑客攻击了内部系统,并且...
在今年5月,LinkedIn(领英)曾对外证实,公司网站LinkedIn.com在2012年遭遇黑客攻击时,有超过1亿条用户登录信息(包括电子邮件和散列密码)被盗,而之前曾...