热门搜索词

抗D保 IPv6 报告 CN2 功能 入侵 漏洞 DDoS 攻击

热门文章

  • 知道创宇八大细分领域上榜《2020年中国...

    9月6日,中国网络安全行业专业且具影响力的研究媒体“数说安全”正式发布《2020年中国网络安全市场全景图》。知道创宇强势入选欺骗技术、Web应用安全扫描及监控、安全基线与配置管理、网络安全资产管理、云抗D、云WAF、渗透测试和安全意识教育八大细分领域。

  • [公告] 9月11日知道创宇云防御平台升...

    知道创宇云防御平台将于北京时间 2020-09-11 00:00 至 2020-09-11 02:00 进行升级维护,期间,知道创宇云防御平台将暂停访问。升级期间,由云安全防护的网站不受影响。若您有任何问题,可随时拨打 7×24 小时服务电话向我们反馈。

  • 功能 | 创宇盾【护网模式】操作指南

关注知道创宇云安全

获取最新安全动态

黑客大方放出3.86亿条用户凭证 称已经赚够钱了

来源:cnBeta.COM 2020.07.31

涉及 18 家公司,超过 3.86 亿条用户信息被曝光。自7月21日以来,一个网名为 ShinyHunters 的卖家在一个专门出售和分享被盗数据的黑客论坛上分享了这些用户凭证,而且这些数据都是免费提供的。

在过去一年中,ShinyHunters 参与并表示对多起数据泄漏事件负责,其中包括 Wattpad、Dave、Chatbooks、Promo.com、Mathway、HomeChef 以及 微软 GitHub 仓库的泄露事件。

这些泄漏的数据通常会被私下出售,价格在 500 美元(Zoosk)到 10 万美元(Wattpad)之间。一旦这些用户凭证的价值大打折扣,那么数据卖家通常会选择免费发布来增加黑客论坛的声誉。

在7月21日以来发布的数据库中,其中 9 个数据库在过去已经以某种方式被披露。另外9个,包括 Havenly、Indaba Music、Ivoy、Proctoru、Rewards1、Scentbird 和 Vakinha,此前并未披露。18起数据泄露事件的完整名单如下:

BleepingComputer 已经确认,这些曝光的电子邮件账号对应这些服务上的账户。合并后的数据库暴露了超过3.86亿条用户记录。虽然并不是每条记录中都包含密码,例如 promo.com ,但仍然有大量的信息被披露,威胁行为者可以使用。

在询问为何要免费分享这些数据的时候,ShinyHunters 表示:“我现在已经赚够了钱,所以这次我的泄漏是为了大家的利益。很明显,有些人有点不高兴,因为他们几天前向经销商支付了费用,但我不在乎”。

BleepingComputer 已经联系了 ShinyHunters 提供免费服务的每一家公司,但没有收到任何一家公司的回复。这种缺乏回应的情况在报告数据泄露时很常见,通常几周甚至几个月后,该公司会报告数据泄露。