安全研究人员发现,之前从16个网站窃取了近6.2亿用户数据的黑客,已经从另外8个网站窃取了另外1.27亿条数据。
该黑客目前在暗网市场上以比特币约20000美元的价格出售数据。黑客去年从几个主要网站窃取了数据,比如来自MyFitnessPal的超过1.51亿条数据和来自Animoto2500万条数据。
黑客获取了大量用户信息(图片来源:techcrunch.com)
被窃取的这些数据包括姓名、电子邮件地址和密码,以及其他一些登录和帐户数据。
现在,相同的黑客在其展示的网站列表中又增加了8个额外的网站,其中包括:
来自旅游预订网站Ixigo的1800万条记录
直播视频流媒体网站YouNow有4000万条记录被盗
Houzz的5700万条记录被盗
Ge.tt有180万账号被盗
来自加密货币网站Coinmama的450000条记录。
Roll20是一个游戏网站,列出了400万条记录
Stronghold Kingdoms是一款多人在线游戏,已列出500万条记录
来自宠物护理服务PetFlow的100万条记录
根据黑客信息表示,Ixigo和PetFlow使用旧的和过时的MD5哈希算法来加密密码,这些数据很容易解读。
总而言之,黑客以比特币约14500美元的价格出售被黑客攻击的数据。
以色列安全公司IntSights的研究团队负责人Ariel Ainhoren表示,黑客可能使用相同的攻击手段来攻击易受攻击的网站。
编辑观点:
黑客无时不刻不在互联网的暗处潜伏着。不管是用户个人,还是企业和网站,都应该加强网络安全建设。
除了这些网站外,近期还有深网视界这种做人脸识别的公司数据库被拖库,导致大量人脸信息数据泄露。
这些数据的泄露,导致用户受到的损失无法估计,甚至一些网站和公司直接倒闭。
但这些不是逃脱的理由,毕竟用户的数据还在互联网上流传。
安全立法和应急预案,应该是全世界的事,网络之中不分国界。