從16個被黑的網(wǎng)站中盜取的6.17億在線賬戶信息在暗網(wǎng)出售，要求比特幣支付，總售價約合2萬美元。

[[257059]]

網(wǎng)站名稱 賬戶數(shù)量 換算價值

• Dubsmash (1.62億，1976美元)
• MyFitnessPal (1.51億，1040美元)
• MyHeritage (9200萬，1976美元)
• ShareThis (4100萬，780美元)
• HauteLook (2800萬，780美元)
• Animoto (2500萬，1144美元)
• EyeEm (2200萬，1040美元)
• 8fit (2000萬，728美元)
• Whitepages (1800萬，1560美元)
• Fotolog (1600萬，1872美元)
• 500px (1500萬，780美元)
• Armor Games (1100萬，988美元)
• BookMate (800萬，572美元)
• CoffeeMeetsBagel (600萬，468美元)
• Artsy (100萬，104美元)
• DataCamp (70萬，46.8美元).

從放出的樣本來看，這些賬戶信息主要為用戶姓名、電子郵件和口令，以及地理位置、其他個人信息和社交媒體授權(quán)等，與被黑網(wǎng)站的類型有關(guān)。

售賣者聲稱，于2018年利用了網(wǎng)站漏洞得到遠(yuǎn)程代碼執(zhí)行的權(quán)限，獲取了這些賬戶。同時，他還提醒受到影響的網(wǎng)站應(yīng)該給系統(tǒng)打補(bǔ)丁。

受影響網(wǎng)站的一位發(fā)言人表示：

日期、受影響的用戶數(shù)量，以及2018年被披露的信息類型幾乎完全符合“待售數(shù)據(jù)庫”，因此這看起來不像是新的漏洞。各類現(xiàn)象均表明2017年10月事件的肇事者亦或是從他們處獲得這些數(shù)據(jù)的人很可能正在試圖兜售數(shù)據(jù)。我們將立即對此進(jìn)行調(diào)查，并將企圖出售數(shù)據(jù)的案件報告給當(dāng)局，以便盡快追查肇事者。截止目前為止還沒有任何證據(jù)證明：被破壞的電子郵件地址和散列密碼被使用、流通或?yàn)E用，這是從2018年6月4日以來首次有人提及這些密碼。

賣家聲稱，他們有多達(dá)20個數(shù)據(jù)庫可以在網(wǎng)上進(jìn)行轉(zhuǎn)儲，同時他們還保留了一些數(shù)據(jù)庫供私人使用。自2012年開始黑客攻擊以來，他們已經(jīng)從服務(wù)器上盜取了大約10億個賬戶。

他們的目的是為了讓黑客的“生活更容易”，一邊通過出售不法分子的用戶名和哈希密碼進(jìn)入其他賬戶在網(wǎng)上獲取非法利益，另一邊則向網(wǎng)民高度強(qiáng)調(diào)他們需要加強(qiáng)網(wǎng)絡(luò)安全防范力度，比如：使用雙因素認(rèn)證來防止密碼被盜用。黑客們還想通過在網(wǎng)上出售大量的私人數(shù)據(jù)從而與其他不法分子和解。黑客此前曾將被盜的數(shù)據(jù)庫保密，或?qū)?shù)據(jù)發(fā)給那些發(fā)誓不會泄露信息的人。

我并不認(rèn)為自己(的行為)是非常邪惡的。我需要錢，我需要這些泄露(事件)被曝光。安全只是一種幻覺，我很久以前便開始hacking了。人們都知道采取各類措施來防止網(wǎng)絡(luò)攻擊，但有了這些即將到來的數(shù)據(jù)，hacking比以往任何時候都更容易。