據外媒報道,一份新的報告顯示,黑客從16個熱門網站竊取了6.2億用戶數據后,又被發現竊取了另外8個網站的1.27億數據。據分析人士稱,黑客在著名的暗網Dream market上出售這些數據。
根據TechCrunch的報道,黑客在最初的帖子被刪除后,又發布了從8個熱門網站竊取的數據。
以下是8個被竊取數據的網站:
旅游預訂網站Ixigo的1800萬條記錄
流媒體直播網站YouNow的4000萬條記錄
互聯網家裝平臺Houzz的 5700萬條記錄
專門從事文件分享的老牌網站Ge.tt的180萬個賬戶信息
加密貨幣網站Coinmama的45萬條記錄
游戲網站Roll20的400萬條記錄
多人在線游戲《要塞王國》(Stronghold Kingdoms)的500萬條記錄
寵物護理遞送服務PetFlow的100萬條記錄
黑客以2.909比特幣(約合1.45萬美元)的價格出售這些數據。據分析,Ixigo和PetFlow是因為使用陳舊過時的MD5哈希算法打亂密碼,使得這些密碼很容易被黑客破譯。YouNow則根本沒有加密過用戶密碼。
如今,信息面臨著越來越多的安全威脅。此前,Houzz于2018年12月遭遇數據泄露事件,攻擊者竊取了Houzz用戶名、單向加密密碼、IP地址、城市和郵政編碼等信息。本月,一個包含22億用戶名和密碼的龐大數據庫在黑客論壇和種子網站上免費發布。
