据BleepingComputer了解到,一家数据泄露经纪人正在一个黑客论坛上出售据称被盗的26家公司的用户记录。
当威胁参与者和黑客团体破坏公司并窃取其用户数据库时,他们通常与数据泄露经纪人合作,后者为他们营销和出售数据。然后,经纪人将在黑客论坛和黑暗的网络市场上创建帖子,以营销被盗数据。
上周五,一家数据经纪人开始在一个黑客论坛上为26家公司出售总计3.688亿条被盗用户记录。
在这26家公司中,只有8家是新的所谓的数据泄露,而这些泄露以前没有被披露。这七个公司是Teespring.com,MyON.com,Chqbook.com,Anyvan.com,Eventials.com,Wahoofitness.com,Sitepoint.com和ClickIndia.com。
在与数据经纪人的对话中,BleepingComputer被告知,Teespring的售价为3800-4000美元,MyON的售价为2800美元,Chqbook的售价为1800美元。经纪人尚未决定其他数据库的价格。
下面列出了要出售其涉嫌数据的公司的完整列表,包括用户记录的数量以及是否以前曾披露过这些记录。
在了解了该论坛帖子之后,BleepingComputer与过去从未公开的公司进行了接触。
MyON确认其系统已遭到破坏,但表示未公开学生的私人数据。
"在2020年7月,我们得知有一个坏演员试图在暗网上出售部分数据。我们立即开始调查以关闭对我们的数据或客户数据的任何持续威胁。然后,我们可以确认,根据联邦和州的隐私法,没有破坏学生或客户的机密数据,并且此事件没有上升到实际违反学生私有数据的程度。"
"我们致力于保护用户和客户数据的隐私,并在标准信息安全措施之外建立了补充保护。有关这些工作的其他信息,请参见我们的信息安全概述和在线隐私中心,网址为https://www.renaissance.com/privacy/," MyON通过电子邮件告诉BleepingComputer。
从发现的MyON数据泄露示例中,公开的信息包括登录名,BCrypt哈希密码和名称。
"没有数据泄露,也没有泄露属于我们客户的信息。数据安全性是我们的优先重点领域,我们会定期进行安全审核,以确保客户信息的安全性," Chqbook告诉BleepingComputer。
BleepingComputer已通过电子邮件发送了Chqbook示例中列出的一些用户,以确认数据是否属于他们。
除了MyON和Chqbook的声明外,尚未确认其他六家公司是否遭受数据泄露。
从历史上看,这样的已售数据泄露通常是合法的,并且在新数据公开后,公司很快就将其披露。 现在,如果您在上面列出的任何站点上都拥有一个帐户,强烈建议您将密码更改为仅在该站点上使用的强而唯一的密码。 如果在其他站点使用了相同的密码,则也请在此处将您的密码更改为唯一的密码。 BleepingComputer建议使用密码管理器来跟踪拥有帐户的站点上的强密码和唯一密码。