黑客已经在网络犯罪论坛上免费发布了位于犹他州的枪支交换,狩猎和kratom网站的数据库。
8月10日,一个黑客发布了数据库,声称他们拥有utahgunexchange.com的195,000条用户记录,其视频网站的45,000条记录,狩猎网站muleyfreak.com的15,000条记录以及Kratom网站deepjunglekratom.com的24,000条用户记录。
数据库发布到网络犯罪论坛
所有这些站点都位于美国犹他州以外,网络安全情报公司Cyble共享的数据库示例显示每个数据库都托管在同一Amazon AWS服务器上。
每个数据库中用户记录的最新日期为7月16日,这表示数据被盗的时间。
每个站点上公开的数据都不同,但是由电子邮件地址,登录名和哈希密码组成。
我们能够确认数据库中列出的许多电子邮件地址都属于站点的注册用户。
虽然这不能提供对发布数据的100%验证,但确实使我们相信存在某种违规行为。
受影响的用户应该怎么做?
正如我们所说,它并不确定所有公开的数据都是合法的,但已确认数据库中列出的许多电子邮件已在列出的站点中使用。
因此,最好是安全胜过遗憾,并在假定您的帐户凭据已公开的情况下采取行动。为了安全起见,如果您是这些站点之一,则强烈建议您立即更改密码。
如果在另一个站点上使用相同的密码,则还应该将密码更改为仅用于该站点的唯一且安全的密码。使用唯一密码可以防止一个站点上的数据泄露影响您所使用的其他站点上的数据。
为了帮助您跟踪唯一的强密码,建议您使用密码管理器应用程序。
此外,由于每个站点的关注范围都很窄,因此重要的是所有受影响的用户都应注意滥用该数据的针对性网络钓鱼攻击。要检查您的信息是否已公开,您可以使用“我是否违反了数据泄露”监视服务来搜索您的电子邮件。