天创培训:您身边的信息安全培训专家!
开班计划
CISP-PTE渗透测试工程师11月开班通知
主讲老师   张老师、王老师等
开课时间   11月
培训方式   网络课程
授课天次   培训+考试
上课时间   11月
课程介绍 在线报名
2020年11月CISP开班!优惠仅剩两期!
主讲老师   张老师、王老师等
开课时间   11月
培训方式   网络课程
授课天次   培训5天+考试半天
上课时间   11月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

图片库网站123RF被黑客攻击

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2020-11-16  关键词:123RF,黑客攻击

根据我们的分析,123RF在今年3月早些时候遭遇了一次数据泄露,而其数据库在118日被泄露到一个黑客论坛上。

人气颇高的图片网站123RF.com遭黑客攻击,其拥有830万用户的数据库被泄露到一个臭名昭著的黑客论坛供下载。

123RF是总部位于伊利诺斯州芝加哥的Inmagine集团的一部分。该网站是一个行业巨头,以向包括全球个人和企业在内的客户出售免版税图片而闻名。该服务拥有超过1200万活跃用户。

该数据库经过Hackread.com查看和分析,可以确认包含以下内容:

全名

用户名

IP地址

电话号码

电子邮件地址

密码散列

Facebook的个人资料链接

地址包括邮政编码

账号注册日期为123RF

位置,包括国家、州和城市

同样可以确认的是,该数据库最初是在2020322日被盗的,并于上周在一个臭名昭著的黑客论坛上泄露。

 123RF,黑客攻击

123rf.com的样本数据(图片:Hackread.com)

123RF数据泄露事件背后的黑客就是臭名昭著的ShinyHunters2020年一些最大规模、最受关注的数据泄露事件的幕后黑手是同一名黑客,包括:

WattPad - 2.71亿账户泄露

Dunzo - 11GB的数据泄露

Dave.com - 700万个账户泄露

Bhinneka - 100多万个账户泄露

铸造——500万个账户泄露

ProctorU - 444,267帐户泄露

Tokopedia - 9100万个账户泄露

Couchsurfing——1700万个账户泄露

Mashable - 5.22GB的数据库泄露

动物果酱——4600万用户账户泄露

123RF.com用户的下一个目标是什么?

数据泄露是大规模的,包含敏感数据和个人数据。更糟糕的是,泄漏的密码散列位于MD5算法中,很容易被破解。因此,如果您是123RF用户,建议您立即更改您的电子邮件和帐户密码。

由于该数据库还包含用户的Facebook个人资料链接以及他们的电子邮件地址,这对网络拾荒者来说是一个收集这些数据并将其出售给广告商的绝佳机会。此外,数据库中存在的手机号码也可能导致短信钓鱼和Sim卡交换攻击。

123RF承认了泄密事件吗?

尽管123RF已经向另一家出版物证实遭受了数据泄露,但Hackread.com是第一家向该公司发出该事件警报的出版物,但没有收到任何来自他们的声明。

在样本数据中有95个电子邮件地址——几乎每个电子邮件地址都有一个已经用123rf注册的帐户。

 (来源:HackRead)



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000