一名黑客在三个单独的轮次中出售了来自32个热门网站的近8.9亿个在线账户的详细信息,现在已经在黑暗的网络上发布了第四批数百万条来自其他6个网站的记录。
TheHackerNews今天收到了一封来自巴基斯坦黑客的新电子邮件,该电子邮件通过在线别名Gnosticplayers,并且之前声称已经从公司中攻击了数十个热门网站,根据他的说法,他们可能根本不知道他们是否遭到入侵。
黑客上个月在流行的黑暗网络市场Dream Market上发售了三轮被盗账户,发布了第一轮16个网站中有6.2亿个账户被盗的详细信息,1.27亿条记录 来自第二个中的8个站点,以及来自第三个中的8个站点中的9200万个。
虽然发布第三轮Gnosticplayers告诉The Hacker News,这将是他最后一批被盗数据库,黑客发布了第四轮,其中包含来自其他6个网站的近2700万新用户记录。
Gnosticplayers在一封电子邮件中告诉The Hacker News,Dream Market上的第四轮销售属于以下6个被黑网站:
- Youthmanual - 印度尼西亚大学和职业平台 - 112万个账户
- GameSalad - 在线学习平台-1.5万个账户
- Bukalapak - 在线购物网站 - 1300万个帐户
- Lifebear - 日本在线笔记本 - 386万个帐户
- EstanteVirtual - 在线书店 - 545万账户
- Coubic - 预约安排 - 150万个账户
黑客在Dream Market上单独销售上面列出的每个被黑客攻击的数据库,总价值为1.2431比特币,大约是5000美元。
由于前几轮中列出的大多数受损服务都承认数据泄露,因此新一轮被盗账户在地下市场上出售也可能是合法的。
目前尚不清楚第四轮中列出的任何服务是否知道其网络数据遭到破坏,并且此前已披露任何安全事件。
黑客新闻已经联系了受影响的公司,告知他们有关泄密的信息,并了解他们是否已经警告过他们的用户有关违规行为的任何安全事件。
下一步是什么?
如果您是上述三轮中披露的任何上述服务或网站的用户,则在重新使用相同密码时,应考虑更改密码以及其他服务。