独家专享据数据 trove 的卖家介绍, 从今天开始, 从16个被黑客攻击的网站被盗的大约6.1亿个在线账户细节在黑网上出售。

　　据称, 只要比特币不到 20 000 美元, 就可以从位于 tor 网络的梦想市场网络露天市场购买以下被盗账户数据库:

　　dub粉碎 (1.62亿), myfitnesspal (1.51亿), my遗产 (9200万)、sharethis (4 100万)、HauteLook (2, 800万)、animoto (2, 500万)、eeem (2, 200万)、8fit (2, 200万)、白平装 (1 800万)、fotolog (1 600万)、500px (1 500万)、装甲游戏 (1 100万)、book配合 ate (800万)、CoffeeMeetsBagel (600万)、artsy (100万) 和 datacamp (700 000)。

　　《登记册》看到的多千兆字节数据库中的示例帐户记录似乎是合法的: 它们主要由帐户持有人姓名、电子邮件地址和密码组成。这些密码是哈希的, 或单向加密的, 因此必须先破解, 然后才能使用。

　　还有一些其他信息, 具体取决于网站, 如位置、个人信息和社交媒体身份验证令牌。销售列表中似乎没有付款或银行卡详细信息。

　　这是合法的吗？

　　my衫公司的发言人证实, 其现已出售的数据库中的样本是真实的, 于2017年10月从其服务器上提取,该公司于2018年向世界讲述了一起网络闯入事件。美国8人的 cofeemeetsbagel、500 px、datacamp 和 eyeem 也证实, 他们的账户数据被从他们的服务器上窃取, 并在本周出售, 在卖家的收藏中出售。这进一步为数据获取了可信度。

　　上周, 上述6个网站被卖家在梦市场上列出: 当我们发现它们时, 我们提醒 dub和易碎、animoto、eyeem、8fit、fotolog 和 500px, 他们的账户数据有可能在黑网上被吹捧。

　　上周末, 地下集市大多被打下线, 显然是被分散的拒绝服务攻击击倒的。本周周一, 黑社会市场恢复了全面走强, 卖家增加了其余的网站。我们联系了他们所有人, 提醒他们, 并要求得到回应。与此同时, 梦想市场再次被下线砸中。