2100萬Gmail和500萬雅虎賬戶在黑市公開售賣

據外媒報道,大量Gmail(谷歌郵箱)、雅虎賬號和PlayStation 網路賬號密碼在暗網被一位名為「suntzu583」的供應商公開售賣。被出售的Gmail 總數為 4,928,888個,被平均分成了三份出售,每一份包含2,262,444個賬戶,包括電子郵箱和明文密碼。不過在商品描述中,suntzu583 明確表示,「並不是所有的賬號密碼組合都是有效的。」

外媒將這些樣本數據和已經此前泄露的數據進行比對,發現這些賬戶中相當一部分於此前泄露的數據重合,包括:

117萬Linkedin泄露賬戶

Adobe公司泄露的1億5300萬賬戶

比特幣安全論壇(Bitcom security Forum)泄露的5M Gmail 密碼

2100萬Gmail和500萬雅虎賬戶在黑市公開售賣

【Gmail在地下黑市出售的截圖】

除了上述包含明文密碼的數據包。還有另外21,800,969個Gmail賬號在出售,售價一共450美元(0.4673比特幣)。根據商品描述,其中75%的賬號包含解密后的密碼,25%的密碼依然被哈希加密。經過數據對比,目前已經可以確認數據和以下此前泄露過的數據部分重合:

2016年 Nulled.er 泄露的599,000 個賬戶

2015年 MPGh.net 泄露的310萬個賬戶

2012年和2016年 Dropbox 泄露的6800萬個賬戶

雅虎數據

好吧,雅虎已經因為安全性差、大量數據泄露的醜聞,成為了安全行業的典型負面案例了。

此次暗網上一共出售了5,741,802 個雅虎賬號,同樣分成了三份,每份包含1,912,659 個賬戶。三份數據的總價為250美元(0.2532個比特幣)。

2100萬Gmail和500萬雅虎賬戶在黑市公開售賣

【Yahoo 賬號在地下黑市出售的截圖】

儘管此次數據的出售者 suntzu583 聲稱他的數據包和以往泄露的數據都不同,但外媒 Hackread 進行樣本掃描分析后,發現其中大部分數據都能在此前泄露過的數據中找到。

Gmail和雅虎的用戶應該做什麼?

在過去的幾年中,黑客不斷將各個地方泄露的數據收集到他們的「社工庫」中,然後用社工庫的數據來嘗試在其他平台上登錄,俗稱「撞庫」。在這種情況下,如果用戶在多個平台使用相同的密碼,並且沒有及時更改,賬號就會被輕而易舉地盜走。例如此前黑客團伙 Ourmine 就使用舊密碼盜走了包括Facebook 創始人扎克伯格在內的多個科技大佬的推特賬號。

考慮到這種情況,如果你的谷歌、雅虎賬戶密碼已經長時間沒有修改,雷鋒網建議廣大用戶及時修改密碼,同時將其他使用相同密碼的網站也改一改。

轉載文章請附上來源:2100萬Gmail和500萬雅虎賬戶在黑市公開售賣Whoops SEO 搜尋引擎優化 – Search Engine Optimization

Source: https://seo.techroomage.com/2100%e8%90%acgmail%e5%92%8c500%e8%90%ac%e9%9b%85%e8%99%8e%e8%b3%ac%e6%88%b6%e5%9c%a8%e9%bb%91%e5%b8%82%e5%85%ac%e9%96%8b%e5%94%ae%e8%b3%a3/

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s