前两周,一名黑客在网络犯罪论坛上免费发布了枪支交易、狩猎和克腊托姆交易网站的数据库。他声称,这个数据库里包含utahgunexchange.com的19.5万条用户记录和4.5万条视频网站记录,狩猎网站muleyfreak.com的1.5万条记录,以及克腊托姆交易网站deepjunglekratom.com的2.4万条用户记录。
发布到网络犯罪论坛的数据库
这几个网站都位于美国犹他州以外地区。网络安全情报公司Cyble共享的数据库样本显示,每个数据库都托管在同一台亚马逊 AWS服务器上。数据库中最新的用户记录都出现在7月16日,表明这天就是数据被盗的日期。
数据库之一的样本
每个网站上被公开的数据都不相同,但都包含有电子邮件地址,登录名和哈希密码(即散列密码)。
我们(BleepingComputer)尝试联系了这三个网站以确认此事,同时针对此次入侵事件对它们做出提醒,但尚未收到任何答复。可以确认的是,数据库中列出的许多电子邮件地址都属于这几个网站的注册用户。
虽然这并不能对发布的数据提供100%的验证,但足以使人相信某种违规行为确实发生了。
受影响的用户应该怎么做?
如上所述,目前论坛里所有公开数据的合法、真实性尚未被确认,但我们可以确定的是,这个数据库中列出的很多邮箱正在这三个网站上被使用中。因此,比起回过头来后悔,还是安全行事比较重要。如果你是这三个网站中任意一个网站的用户,出于安全考虑,你应该立即更改密码。
如果你在其他上网站也使用了与之相同的密码,你也需要做出修改,为它设定一个独特且高强度的专属密码,这样可以避免某一个网站上的数据泄露影响到你使用的其他网站。下载一款密码管理APP,可以帮助你记住在不同网站上设置的各种密码。
此外,由于每个网站都更专注于关心自己的利益,而不那么重视用户利益是否受损,因此,所有在这次事件中受到影响的用户都要提高警惕,防止有人滥用被公开的数据,有针对性地对他们进行钓鱼攻击。
如果想检查自己的信息有没有被公开,你可以在数据泄露监控服务网站“Am I Breached(我的账户被入侵了吗)”上搜索自己的邮箱,看看能不能在暗网上找到它的记录。