黑客贱卖百万Gmail和Yahoo账户,包含用户名,电子邮箱和明文密码
发布日期:2017-03-07暗网市场历来都充斥着各类非法买卖,包括毒品、伪造的身份证和武器。最近,暗网市场成了黑客和网络犯罪分子销售数据库(从互联网巨头处窃取)的最佳场所,一位昵称“SunTzu583”的黑客正在暗网低价出售数百万Gmail和Yahoo账号,包含用户名、邮箱和明文密码。
雅虎账号一位昵称叫“SunTzu583”的黑客正在暗网销售数百万Gmail和Yahoo账号,其中售卖的数据包括10万个雅虎账户,这些账户来自2012年Last.FM被泄的数据,其中4300万个账号于2016年9月被泄露,并公开发布。售卖的数据包含用户名、电子邮箱和明文密码,售价仅为0.0079比特币(折合约10.75美元)。售价如此低,可能是由于数据已被公开。
SunTzu583出售的另一份数据包含超过14.5万个雅虎账户,售价0.0102比特币(折合约13.75美元)。这些账户还包含用户名、电子邮箱和破解密码。根据国外某信息安全媒体的研究,这些账号来自两起数据泄漏事件:2013年10月Adobe遭遇黑客入侵,其中1.53亿账户被泄露(包含内部ID、用户名、电子邮件、加密密码和密码提示,以明文形式储存);2008年MySpace遭遇入侵,其中3.6亿用户的账户被窃,并于2016年泄露在暗网上。
谷歌Gmail账户谷歌Gmail被认为是最安全的电子邮件服务提供商,但Gmail账户因第三方遭遇入侵而被盗,谷歌也无计可施。暗网市场正在出售50万Gmail账户,售价0.0219比特币(折合约28.24美元)。数据包含用户名、电子邮件和明文密码,数据来自三起黑客事件:比特币安全论坛(Bitcoin Security Forum:2014年9月)、MySpace(2008年)和Tumblr(2013年)遭遇入侵,导致数百万账号被盗,并泄露在网上。
SunTzu583出售的另一个数据库包含45万个Gmail账户,售价0.0199 BTC(折合约25.74美元)。跟前两个产品一样,这些账户包含电子邮件和明文密码。这个数据库明显整合了Bitcoin Security Forum、Tumblr、Last.fm、000webhost、Adobe、Dropbox、 Flash Flash Revolution、LookBook 和Xbox360 ISO泄露的数据。必须注意的是,所有这些数据泄露事件均发生在2010年至2016年。
数据是否合法?虽然在某些情况下很难验证暗网数据是否合法,但是,国外专注信息安全的新闻媒体检查了数据泄露通知平台上的数据,如Hacked-DB和Haveibeenpwned。
此外,该媒体联系了样本数据的一些用户,并经同意,使用这些登录凭证登录了不同的平台。包括MySpace、Dropbox、Tumblr等,结果证明,其中许多用户近期修改了密码,有些账户因未修改密码而被暂时禁用。这就表明一个事实,虽然数据是旧的,但仍能对受害者的安全构成巨大威胁,因为这些数据以明文形式储存,并且在同一个地方就能购买获取。
相关资讯:
100万Gmail邮箱遭政府黑客攻击,谷歌进一步提升邮箱安全警示
谷歌确认最近有100万的Gmail账户被政府黑客攻击,他们已经采取措施提升邮箱安全警示服务,保护用户免受政府黑客和监视活动的攻击。
在同一份列表当中,DoubleFlag还给出了其它一些用户账户,他表示其分别窃取自Yahoo.co.jp、Yahoo.com.cn、中国台湾奇摩Yahoo.com.tw、Gmail.com、中国...
前日,雅虎公开承认,在2013年8月的时候就发生了多达10亿的账户数据泄露。同时也创造了有记录以来史上最大数据泄露案。借此机会我们回顾一下自2005年...
MySpace 4.27亿账户信息泄露,黑市标价2800美元打包出售
我们坚信本次数据泄露是由俄罗斯机网络黑客组织“Peace”发起的。和近期发生在LinkedIn和Tumblr上的网络攻击存在相同的攻击行为。目前我们正在积极的进行调查,一旦发现...
继LinkedIn、MySpace..之后,雅虎某团体约6500万Tumblr账户数据在黑市热卖SSL证书产品 EV SSL证书 超安SSL Pre 超安SSL多域型 OV SSL证书 超真...