美国枪支交换网站发生数据泄露 又是黑客惹的祸

安全
前两周,一名黑客在网络犯罪论坛上免费发布了枪支交易、狩猎和克腊托姆交易网站的数据库。

 前两周,一名黑客在网络犯罪论坛上免费发布了枪支交易、狩猎和克腊托姆交易网站的数据库。他声称,这个数据库里包含utahgunexchange.com的19.5万条用户记录和4.5万条视频网站记录,狩猎网站muleyfreak.com的1.5万条记录,以及克腊托姆交易网站deepjunglekratom.com的2.4万条用户记录。

 

美国枪支交换网站发生数据泄露 又是黑客惹的祸

 

发布到网络犯罪论坛的数据库

这几个网站都位于美国犹他州以外地区。网络安全情报公司Cyble共享的数据库样本显示,每个数据库都托管在同一台亚马逊 AWS服务器上。数据库中最新的用户记录都出现在7月16日,表明这天就是数据被盗的日期。

 

美国枪支交换网站发生数据泄露 又是黑客惹的祸

 

数据库之一的样本

每个网站上被公开的数据都不相同,但都包含有电子邮件地址,登录名和哈希密码(即散列密码)。

我们(BleepingComputer)尝试联系了这三个网站以确认此事,同时针对此次入侵事件对它们做出提醒,但尚未收到任何答复。可以确认的是,数据库中列出的许多电子邮件地址都属于这几个网站的注册用户。

虽然这并不能对发布的数据提供100%的验证,但足以使人相信某种违规行为确实发生了。

受影响的用户应该怎么做?

如上所述,目前论坛里所有公开数据的合法、真实性尚未被确认,但我们可以确定的是,这个数据库中列出的很多邮箱正在这三个网站上被使用中。因此,比起回过头来后悔,还是安全行事比较重要。如果你是这三个网站中任意一个网站的用户,出于安全考虑,你应该立即更改密码。

如果你在其他上网站也使用了与之相同的密码,你也需要做出修改,为它设定一个独特且高强度的专属密码,这样可以避免某一个网站上的数据泄露影响到你使用的其他网站。下载一款密码管理APP,可以帮助你记住在不同网站上设置的各种密码。

此外,由于每个网站都更专注于关心自己的利益,而不那么重视用户利益是否受损,因此,所有在这次事件中受到影响的用户都要提高警惕,防止有人滥用被公开的数据,有针对性地对他们进行钓鱼攻击。

如果想检查自己的信息有没有被公开,你可以在数据泄露监控服务网站“Am I Breached(我的账户被入侵了吗)”上搜索自己的邮箱,看看能不能在暗网上找到它的记录。

 

责任编辑:华轩 来源: 今日头条
相关推荐

2020-08-18 17:16:08

数据泄露黑客信网络攻击

2020-08-14 07:56:56

数据泄露安全技术

2014-11-03 16:00:55

美国宽带

2014-07-18 14:10:07

WIFI华为

2023-09-25 16:25:31

2015-02-28 14:09:48

2009-01-07 09:22:00

2010-12-21 09:50:57

Ping交换机端口端口故障

2013-07-22 09:43:29

2010-09-14 11:29:43

谷歌

2024-08-02 16:25:10

2020-08-17 17:47:30

内存技术测试

2020-11-09 11:23:08

数据泄露漏洞网络攻击

2012-02-20 12:08:34

2023-12-24 22:33:32

宕机Twitter马斯克

2009-08-01 15:47:04

网线故障

2009-07-18 16:43:09

光纤链路故障接线端面脏污

2013-01-15 10:30:45

Windows 8Metro

2010-01-12 09:25:17

Windows 7死机系统特效

2013-05-20 09:49:03

点赞
收藏

51CTO技术栈公众号