黑客正在将盗取的数据库发布到一个黑客论坛,该数据库是他们从18家公司中窃取的超过3.86亿用户记录。
自7月21日以来,一个名为ShinyHunters的数据泄露卖家已开始在一个以出售和共享被盗数据而闻名的黑客论坛上免费公开数据库。
发布到论坛的数据库的部分列表
去年,ShinyHunters参与或负责了各种各样的数据泄露事件,包括Wattpad,Dave,Chatbooks,Promo.com,Mathway,HomeChef,以及攻击Microsoft私有GitHub存储库的事件。
通常会首先私下出售因数据泄露而失窃的数据库,价格在500美元(Zoosk)到100,000美元(Wattpad)之间。一旦它们不再盈利,黑客通常会在黑客论坛上发布它们,以提高其社区声誉。
自7月21日以来发布的数据库中,其中9个已经在过去以某种方式公开。
包括Havenly,Indaba Music,Ivoy,Proctoru,Rewards1,Scentbird和Vakinha在内的其他九个以前没有被公开过。
下面列出了18个数据泄露的完整列表:
从这些数据库的样本中,已确认暴露的电子邮件地址与服务中的帐户相对应。
合并的数据库公开了超过3.86亿条用户记录。
虽然并非每条记录都包含密码,例如promo.com,但仍有大量信息可供黑客使用。
ShinyHunters“我只是想:'我现在已经赚了足够的钱',所以我为所有人的利益而公开数据。”
ShinyHunters:“显然,有些人因为几天前就向经销商付款而有些不高兴,但我不在乎。”
当报告数据泄露时,这种缺乏响应的情况很普遍,通常是几周(如果不是几个月后),公司将报告数据泄露。
为了安全起见,如果您是上述服务之一的用户,强烈建议您立即在网站上更改密码。
如果在其他站点上使用相同的密码,则还应将这些站点上的密码更改为仅用于该站点的唯一且安全的密码。
使用唯一密码可以防止一个站点上的数据泄露影响您所使用的其他站点上的数据。
为了帮助您跟踪唯一的强密码,我建议您使用密码管理器应用程序。