根据我们的分析，123RF在今年3月早些时候遭遇了一次数据泄露，而其数据库在11月8日被泄露到一个黑客论坛上。

人气颇高的图片网站123RF.com遭黑客攻击，其拥有830万用户的数据库被泄露到一个臭名昭著的黑客论坛供下载。

123RF是总部位于伊利诺斯州芝加哥的Inmagine集团的一部分。该网站是一个行业巨头，以向包括全球个人和企业在内的客户出售免版税图片而闻名。该服务拥有超过1200万活跃用户。

该数据库经过Hackread.com查看和分析，可以确认包含以下内容:

全名

用户名

IP地址

电话号码

电子邮件地址

密码散列

Facebook的个人资料链接

地址包括邮政编码

账号注册日期为123RF

位置，包括国家、州和城市

同样可以确认的是，该数据库最初是在2020年3月22日被盗的，并于上周在一个臭名昭著的黑客论坛上泄露。

123rf.com的样本数据(图片:Hackread.com)

123RF数据泄露事件背后的黑客就是臭名昭著的ShinyHunters。2020年一些最大规模、最受关注的数据泄露事件的幕后黑手是同一名黑客，包括:

WattPad - 2.71亿账户泄露

Dunzo - 11GB的数据泄露

Dave.com - 700万个账户泄露

Bhinneka - 100多万个账户泄露

铸造——500万个账户泄露

ProctorU - 444,267帐户泄露

Tokopedia - 9100万个账户泄露

Couchsurfing——1700万个账户泄露

Mashable - 5.22GB的数据库泄露

动物果酱——4600万用户账户泄露

123RF.com用户的下一个目标是什么?

数据泄露是大规模的，包含敏感数据和个人数据。更糟糕的是，泄漏的密码散列位于MD5算法中，很容易被破解。因此，如果您是123RF用户，建议您立即更改您的电子邮件和帐户密码。

由于该数据库还包含用户的Facebook个人资料链接以及他们的电子邮件地址，这对网络拾荒者来说是一个收集这些数据并将其出售给广告商的绝佳机会。此外，数据库中存在的手机号码也可能导致短信钓鱼和Sim卡交换攻击。

123RF承认了泄密事件吗?

尽管123RF已经向另一家出版物证实遭受了数据泄露，但Hackread.com是第一家向该公司发出该事件警报的出版物，但没有收到任何来自他们的声明。

在样本数据中有95个电子邮件地址——几乎每个电子邮件地址都有一个已经用123rf注册的帐户。

 (来源：HackRead)