黑客出售3.68亿用户记录26家公司数据被窃取

黑客出售3.68亿用户记录26家公司数据被窃取

有问题的数据泄露行为涉及26家公司的数据,数据正在一个臭名昭著的blackhat论坛上出售。

这些网站包括一些著名的网站,例如Sitepoint.com。但是,值得注意的是,这些网站中有21个的数据泄露事件是已知的,其中只有7个是新数据泄露事件

此外,有兴趣的买家可以在查看样本后购买各个数据库的数据,而不是通过比特币从$ 1800- $ 4000范围内购买全部数据库。

另一方面,重要的是要认识到所涉及的数据量巨大,据估计有超过3.68亿用户记录正在危害许多人的财产/隐私。

关于数据库的安全性,使用了多种加密方法,例如MD5和SHA512,而有些则采用纯文本格式或没有密码。

黑客出售3.68亿用户记录26家公司数据被窃取
遭到入侵的网站列表以及黑客提供的示例数据

在分析了新近遭到破坏的网站后,BleepingComputer与其中的许多人进行了交谈,其中MyON.com表示他们的学生的私人数据并未泄漏,而另一个名为Chqbook.com的网站则表示他们没有遭到泄露。

黑客出售3.68亿用户记录26家公司数据被窃取

另一个名为TeeSpring的站点已开始对该指控进行调查,目前尚未得到任何证实。

在这26家公司中,只有7家是新的所谓的数据泄露,而这些泄露以前从未公开过。这七个公司是Teespring.com,MyON.com,Chqbook.com,Anyvan.com,Eventials.com,Wahoofitness.com,Sitepoint.com和ClickIndia.com。

在与数据经纪人的对话中,BleepingComputer被告知,Teespring的售价为3,800-4,000美元,MyON的售价为2,800美元,Chqbook的售价为1,800美元。经纪人尚未决定其他数据库的价格。

26家涉嫌数据泄露公司列表

下面列出了要出售其涉嫌数据的公司的完整列表,包括用户记录的数量以及是否以前曾披露过这些记录。

公司用户记录知道与否
Teespring.com 820万没有
MyON.com1300万没有
Chqbook.com百万没有
Anyvan.com410万没有
Eventials.com140万没有
Wahoofitness.com170万没有
Sitepoint.com百万没有
Clickindia.com 800万没有
Juspay.in 1亿
Knockcrm.com 600万
Mindful.org170万
Bigbasket.com 20000000
Reddoorz.com 580万
Hybris.com(SAP.com)400万SAP客户端数据
Wedmegood.com130万
Wongnai.com 430万
Geekie.com.br 810万
Accuradio.com220万
Everything5pounds.com290万
Cermati.com290万
Netlog.com(Twoo.com)5300万
Reverbnation.com 780万
Fotolog.com3300万
Pizap.com6000万
ModaOperandi.com120万
Singlesnet.com 1600万

公司回应

在了解了该论坛帖子之后,BleepingComputer与过去从未公开的公司进行了接触。

MyON确认其系统已遭到破坏,但表示未泄露学生的私人数据。

“到2020年7月,我们被告知有一个不良行为者试图在暗网上出售部分数据。我们立即开始调查以关闭对我们的数据或客户数据的任何持续威胁。然后,我们能够确认根据联邦和州的隐私法,没有泄露学生或客户的机密数据,并且此事件并未上升到实际违反学生私有数据的程度。”

“我们致力于保护用户和客户数据的隐私,并在我们的标准信息安全措施之外建立了补充保护。有关这些努力的其他信息,请参见我们的信息安全概述和在线隐私中心,网址为https://www.renaissance.com/privacy/,” MyON通过电子邮件告诉BleepingComputer。

从发现的MyON数据泄露示例中,泄露的信息包括登录名,BCrypt哈希密码和名称。

在给BleepingComputer的电子邮件中,Chqbook.com声称它们没有被违反。

Chqbook告诉BleepingComputer:“没有数据泄露,也没有泄露属于我们客户的信息。数据安全是我们的主要优先领域,我们会定期进行安全审核,以确保客户信息的安全。”

BleepingComputer已通过电子邮件发送了Chqbook示例中列出的一些用户,以确认数据是否属于他们。

最后,TeeSpring告诉我们,他们正在调查是否已被入侵。

这些网站的用户应该怎么做?

除了MyON和Chqbook的声明外,尚未确认其他六家公司是否遭受数据泄露。

从历史上看,类似这样的已售数据泄露行为通常是合法的,并且在新数据公开后,公司很快就会披露它们。

现在,如果您在上面列出的任何站点上都拥有一个帐户,强烈建议您将密码更改为仅在该站点上使用的强而唯一的密码。

如果在其他站点使用了相同的密码,请在此也将您的密码更改为唯一的密码。

BleepingComputer建议使用密码管理器来跟踪拥有帐户的站点上的强密码和唯一密码。

总而言之,如果您是这样一个网站的用户,则重要的是,您要更改登录凭据,并且要警惕任何社会工程学攻击尝试

一个好的习惯是,可能每3-6个月定期更改一次密码。为了降低外部风险,请仅使用保证以加密格式存储数据的网站进行注册。

from