黑客已經在網絡犯罪論壇上免費發布了位于猶他州的槍支交換，狩獵和kratom網站的數據庫。

[[337748]]

8月10日，一個黑客發布了數據庫，聲稱他們擁有utahgunexchange.com的195,000條用戶記錄，其視頻網站的45,000條記錄，狩獵網站muleyfreak.com的15,000條記錄以及Kratom網站deepjunglekratom.com的24,000條用戶記錄。

數據庫發布到網絡犯罪論壇

所有這些站點都位于美國猶他州以外，網絡安全情報公司Cyble共享的數據庫示例顯示每個數據庫都托管在同一Amazon AWS服務器上。

每個數據庫中用戶記錄的最新日期為7月16日，這表示數據被盜的時間。

每個站點上公開的數據都不同，但是由電子郵件地址，登錄名和哈希密碼組成。

我們能夠確認數據庫中列出的許多電子郵件地址都屬于站點的注冊用戶。

雖然這不能提供對發布數據的100%驗證，但確實使我們相信存在某種違規行為。

受影響的用戶應該怎么做?

正如我們所說，它并不確定所有公開的數據都是合法的，但已確認數據庫中列出的許多電子郵件已在列出的站點中使用。

因此，最好是安全勝過遺憾，并在假定您的帳戶憑據已公開的情況下采取行動。為了安全起見，如果您是這些站點之一，則強烈建議您立即更改密碼。

如果在另一個站點上使用相同的密碼，則還應該將密碼更改為僅用于該站點的唯一且安全的密碼。使用唯一密碼可以防止一個站點上的數據泄露影響您所使用的其他站點上的數據。

為了幫助您跟蹤唯一的強密碼，建議您使用密碼管理器應用程序。

此外，由于每個站點的關注范圍都很窄，因此重要的是所有受影響的用戶都應注意濫用該數據的針對性網絡釣魚攻擊。要檢查您的信息是否已公開，您可以使用“我是否違反了數據泄露”監視服務來搜索您的電子郵件。