一名威胁分子在黑客论坛上泛滥数据库,暴露了超过3.86亿条用户记录,他们声称这些记录是在数据泄露期间从18家公司窃取的。
自7月21日以来,一家名为ShinyHunters的数据泄露销售商开始在一个以出售和分享被盗数据而闻名的黑客论坛上免费泄露数据库。
ShinyHunters在过去的一年里参与了各种各样的数据泄露事件,包括Wattpad、Dave、Chatbook、Promote.com、Mathway、HomeChef,以及微软私人GitHub存储库的泄露。
在数据泄露中被盗的数据库通常首先被私下出售,价格从500美元(Zoosk)到10万美元(Wattpad)不等。一旦他们不再盈利,威胁行为者通常会在黑客论坛上发布他们,以提高他们的社区声誉。
自7月21日以来公布的数据库中,有9个过去已经以某种方式披露过。
其他九家公司,包括Havenly,Indaba Music,Ivoy,Proctoru,Rewards1,Scentbird和Vakinha,之前都没有披露过。
从这些数据库中看到的样本来看,BleepingComputer已经确认暴露的电子邮件地址与服务上的账户相对应。
合并后的数据库公开了超过3.86亿条用户记录。虽然密码并不包括在每条记录中,例如,.Promot.com,但仍然有大量信息被泄露,威胁行为者可以使用。
当嗡嗡作响的电脑询问ShinyHunters为什么丢弃所有这些数据库时,我们被告知这些数据库是为了每个人的利益而泄露的。
ShinyHunters告诉BleepingComputer,显然,有些人因为几天前付钱给经销商而有点不高兴,但我不在乎。
Bleepingcomputer已经联系了ShinyHunters免费提供的每一家公司,但都没有收到任何回复。
这种缺乏反应的情况在报告数据泄露时很常见,通常几周后,如果不是几个月后,公司会报告数据泄露。
为安全起见,如果您是上述服务之一的用户,我强烈建议您立即在网站上更改密码。
如果您在其他站点使用相同的密码,则还应将这些站点的密码更改为仅用于该站点的唯一且强的密码。
使用唯一的密码可以防止一个站点的数据泄露影响您使用的其他其他网站。
为了帮助您跟踪唯一的强密码,我建议您使用密码管理器应用程序。