據國外安全媒體報道，一位黑客正在出售從16個熱門網站竊取的近6.17億個在線賬戶的詳細信息，現在已經在暗網上發布了第二批來自8個網站約1.27億條的記錄。

上周，據稱來自巴基斯坦黑客的電子郵件發送給安全媒體，聲稱已經成功攻擊了二十多個個熱門網站(詳見下文所列)，并成功盜竊其數據庫，并在暗網銷售。黑客同時還聲稱，許多目標公司可能不知道他們的數據已被盜，被盜的客戶數據已經被出售給多個網絡犯罪集團和個人。

[[257380]]

套餐1：來自16個受損網站的數據庫

在第一輪中，黑客通過網絡別名“gnosticplayers”在暗網市場Dream Market上以低于20,000美元的比特幣出售屬于以下16個被入侵網站的6.17億個賬戶的詳細信息：

• Dubsmash - 1.62億個賬戶
• MyFitnessPal - 1.51億個帳戶
• MyHeritage - 9200萬賬戶
• ShareThis - 4100萬個賬戶
• HauteLook - 2800萬賬戶
• Animoto - 2500萬賬戶
• EyeEm - 2200萬賬戶
• 8fit - 2000萬賬戶
• Whitepages - 1800萬賬戶
• Fotolog - 1600萬賬戶
• 500px - 1500萬個帳戶
• Armor Games - 1100萬個帳戶
• BookMate - 800萬個賬戶
• CoffeeMeetsBagel - 600萬個帳戶
• Artsy - 100萬賬戶
• DataCamp - 700,000個帳戶

其中，照片共享服務500px已確認該公司去年7月遭遇數據泄露，個人數據包括全名、用戶名、電子郵件地址、密碼哈希、位置、出生日期和性別等。當時存在的所有大約1480萬用戶都在網上曝光，與黑客描述數據量基本吻合。最近，Artsy、DataCamp和CoffeeMeetsBagel這些公司也確認是去年數據泄漏的受害者，其客戶的個人和帳戶詳細信息被未經授權的攻擊者竊取。飲食跟蹤服務MyFitnessPal，在線家譜平臺MyHeritage和基于云的視頻制作服務Animoto 去年已確認了數據泄露事件。另外，針對這一消息，視頻共享應用程序Dubsmash還發布了一條通知，告知其用戶他們已啟動調查并聯系執法部門調查此事。

[[257381]]

套餐2：來自8個以上網站的黑客數據庫

雖然將第二輪被盜賬戶出售在Dream Market -(非法毒品和毒品用具最大的黑暗網絡市場之一)，黑客取消了第一輪的收集，以避免谷歌新的安全密碼檢查工具檢測。第二輪中列出了來自以下8個熱門網站的1.27億個賬戶的被盜數據，這些網站以比特幣14,500美元的價格進行出售：

• Houzz-- 5700萬賬戶
• YouNow - 4000萬賬戶
• Ixigo - 1800萬賬戶
• Stronghold Kingdoms - 500萬賬戶
• Roll20.net - 400萬個帳戶
• Ge.tt - 183萬賬戶
• Petflow和Vbulletin論壇 - 150萬個賬戶
• Coinmama(加密貨幣交易所) - 420,000個賬戶

在上面列出的網站中，只有Houzz在本月早些時候確認了存在安全漏洞，漏洞造成了對客戶公共信息和某些內部帳戶信息的損害。與第一輪一樣，最近收集的1.27億個被盜賬戶也已從黑暗網絡上的銷售中刪除。雖然有些服務網站在確認其數據被盜后會重置用戶密碼，但如果是上述任何網站服務的用戶，則應考慮在不同網站重復使用相同密碼時更改密碼。