总计约有8.41亿!16家网站6.2亿账户数据泄露事件的卖家持续上新,疑似还有更多存货

释放双眼,带上耳机,听听看~!

6.2亿+1.27亿+9100万+?=8.41亿 估计还会有更多

合计泄露网站为 16+8+8=32个  估计还会有更多

主要是看Coinmama的通告看见更新情况了。

Coinmama是以色列的一个数字货币交易平台,它的核心优势就是可以让几乎全球的用户通过借记卡、信用卡 交易 比特币、以太币、比特币现金、量子链、比特币现金以太经典和ADA等7种加密货币。而这其中,当然就包括中国。(https://www.coinmama.com/)

而该站于2019年2月15日发出通告,其声称在2017年8月期间,犯罪者通过入侵网站获得了大约450,000个用户电子邮件和哈希密码。


从这里给的链接,发现前一阵子曝出的16家网站6.2亿账户数据信息泄露事件有了新的进展。


事件来源按顺序如下。

(https://www.theregister.co.uk/2019/02/11/620_million_hacked_accounts_dark_web/)

首先曝出的是这一事件。


16家网站6.2亿账户数据在暗网打包2万刀售卖一事件


具体价格如下

Dubsmash(1.62亿,11GB,0.549比特币)

MyFitnessPal(1.15亿,3.5GB,0.289比特币)

MyHeritage(9200万,3.6GB,0.549比特币)

ShareThis(4100万,2.7GB,0.217比特币)

HauteLook(2800万,1.5GB,0.217比特币)

Animoto(2500万,2.1GB,0.318比特币)

EyeEm(2200万,1.7GB,0.289比特币)

8fit(2000万,1.9GB,0.2025比特币)

Whitepages(1800万,2.9GB,0.434比特币)

500px(1487万,1.5GB,0.217比特币)

Fotolog(1500万,5.9GB,0.52比特币)

Armor Games(1100万,1.8GB,0.2749比特币)

BookMate(800万,1.7GB,0.159比特币)

CoffeeMeetsBagel(600万,673MB,0.13比特币)

Artsy(100万,184MB,0.0289比特币)

DataCamp(70万,82MB,0.013比特币)

而随后,该卖家的售卖信息更新,往下拉后新增了八个网站

(https://techcrunch.com/2019/02/14/hacker-strikes-again/)


  • 18 million records from travel booking site Ixigo

  • Live-video streaming site YouNow had 40 million records stolen

  • Houzz, which recently disclosed a data breach, is listed with 57 million records stolen

  • Ge.tt had 1.8 million accounts stolen

  • 450,000 records from cryptocurrency site Coinmama.

  • Roll20, a gaming site, had 4 million records listed

  • Stronghold Kingdoms, a multiplayer online game, had 5 million records listed

  • 1 million records from pet care delivery service PetFlow

其中就有刚提及的Coinmama的数据

目前黑客以比特币约14500美元的价格出售被黑客攻击的数据。

也就在近日,该卖家持续上新

(https://techcrunch.com/2019/02/16/classpass-gfycat-streeteasy-hacks/)

黑客在他们黑暗的网络市场上增加了第三轮数据泄露 – 另外8个网站,相当于另外9100万用户记录。

到目前为止,黑客已经披露了30家公司,总计约有8.41亿条记录。

根据最新上架,这些网站包括来自

Legendas.tv,OneBip,Storybird和Jobandtalent的2000万个账户,

以及Gfycat的800万个账户,

150万个ClassPass 账户,

6000万Pizap账户,

以及另外一百万StreetEasy财产搜索账户。

黑客正在出售另外8个黑客网站,用于2.6比特币,或约9,350美元。

下面为疑似攻击成因

Ainhoren在给TechCrunch的电子邮件中说,16个数据库中有6个运行相同的后端PostgreSQL数据库软件。在成功利用该漏洞后,黑客能够将数据库“转储”到文件中并下载。

他说:“我们仍然在分析它,但可能是因为他使用了那种时间出现的某种漏洞,并没有被这些公司修补或者是一个全新的未知漏洞。” “由于大多数这些网站都不是已知的漏洞,似乎我们在这里与一个自己做黑客攻击的黑客打交道,而不仅仅是从其他地方获得它的人,现在只是转售它。”

由于均为外国网站,且疑似漏洞出在PostgreSQL数据库,所以估计对国内影响不大。

如果国内用户存在波及,请及时修改密码。视觉中国的500px

务必勤换密码,国内国外网站都需要勤换。

**更多情报,请关注本公众号,您的转发是我更新的动力!

或者知识星球

谢谢你的好看,爱你。

本文源自微信公众号:黑鸟

人已赞赏
安全工具

恶人自有天收:如何能使僵尸网络Mirai的服务器宕机

2019-10-16 10:06:17

安全工具

委内瑞拉停电事件前所发生的一起“网络安全”事件

2019-10-16 10:06:22

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索