据外媒The Hacker News报道，曾三次兜售从32个热门网站上窃取的近8.9亿线上账户数据的黑客，目前正在暗网上出售第四批数据——来自其它6个网站的数千万条记录。

The Hacker News今日收到了一份来自巴基斯坦黑客“Gnosticplayers”的电邮，他声称自己已经攻击了数十个热门网站，而这些网站可能根本不知道已经遭到入侵。这名黑客上个月在暗网市场“Dream Market”上发布了三批数据，第一批是从16个网站上窃取的6.2亿账户详情，第二批是从8个网站上窃取的1.27亿条记录，第三批是从8个网站上窃取的9200万条记录。尽管在放出第三批数据时，黑客“Gnosticplayers”声称是最后一批盗取的数据库，但他还是放出了第四批从另外6个网站窃取的将近2700万新用户的数据。

第四批遭受入侵的网站如下：

1. Youthmanual – 印度尼西亚大学和职业平台 – 112万个账户
2. GameSalad – 在线学习平台-150万个账户
3. Bukalapak – 在线购物网站 – 1300万个帐户
4. Lifebear – 日本在线笔记本 – 386万个帐户
5. EstanteVirtual – 在线书店 – 545万账户
6. Coubic – 预约安排软件 – 150万个账户

（图源：知道创宇暗网空间搜索引擎“暗网雷达”）

根据知道创宇暗网雷达搜索到该黑客售卖数据的页面显示，入侵的账户数据包括账户名、邮箱地址、IP地址、加密密码等信息。

黑客单独销售每个被攻击的数据库，总价值为1.2431比特币，大约是5000美元。目前还不清楚上述网站是否意识到数据泄露，The Hacker News已经联系这些受影响的公司并了解他们是否已经警告过用户关于这类安全事件。如果你是上述网站或服务的用户，请考虑更改这些网站上的密码以及其它网站中所使用的相同密码。

原文链接：http://hackernews.cc/archives/25068