2100萬Gmail和500萬雅虎賬戶在黑市公開售賣

子為茶 2020-09-26 10:05:00

據外媒報道,大量Gmail(谷歌郵箱)、雅虎賬號和PlayStation?網絡賬號密碼在暗網被一位名為“suntzu583”的供應商公開售賣。被出售的Gmail?總數為?4,928,888個,被平均分成了三份出售,每一份包含2,262,444個賬戶,包括電子郵箱和明文密碼。不過在商品描述中,suntzu583?明確表示,“并不是所有的賬號密碼組合都是有效的?!?/span>

外媒將這些樣本數據和已經此前泄露的數據進行比對,發現這些賬戶中相當一部分于此前泄露的數據重合,包括:

117萬Linkedin泄露賬戶

Adobe公司泄露的1億5300萬賬戶

比特幣安全論壇(Bitcom security Forum)泄露的5M Gmail?密碼

【Gmail在地下黑市出售的截圖】

除了上述包含明文密碼的數據包。還有另外21,800,969個Gmail賬號在出售,售價一共450美元(0.4673比特幣)。根據商品描述,其中75%的賬號包含解密后的密碼,25%的密碼依然被哈希加密。

經過數據對比,目前已經可以確認數據和以下此前泄露過的數據部分重合:

2016年?Nulled.er?泄露的599,000?個賬戶

2015年?MPGh.net?泄露的310萬個賬戶

2012年和2016年?Dropbox?泄露的6800萬個賬戶

雅虎數據

好吧,雅虎已經因為安全性差、大量數據泄露的丑聞,成為了安全行業的典型負面案例了。

此次暗網上一共出售了5,741,802?個雅虎賬號,同樣分成了三份,每份包含1,912,659?個賬戶。三份數據的總價為250美元(0.2532個比特幣)。

【Yahoo?賬號在地下黑市出售的截圖】

盡管此次數據的出售者聲稱他的數據包和以往泄露的數據都不同,但外媒進行樣本掃描分析后,發現其中大部分數據都能在此前泄露過的數據中找到。

Gmail和雅虎的用戶應該做什么?

在過去的幾年中,黑客不斷將各個地方泄露的數據收集到他們的“社工庫”中,然后用社工庫的數據來嘗試在其他平臺上登錄,俗稱“撞庫”。在這種情況下,如果用戶在多個平臺使用相同的密碼,并且沒有及時更改,賬號就會被輕而易舉地盜走。例如此前黑客團伙就使用舊密碼盜走了包括Facebook?創始人在內的多個科技大佬的推特賬號。

考慮到這種情況,如果你的谷歌、雅虎賬戶密碼已經長時間沒有修改,雷鋒網建議廣大用戶及時修改密碼,同時將其他使用相同密碼的網站也改一改。

發表評論
用戶反饋
客戶端