前兩周,一名黑客在網(wǎng)絡(luò)犯罪論壇上免費(fèi)發(fā)布了槍支交易、狩獵和克臘托姆交易網(wǎng)站的數(shù)據(jù)庫。他聲稱,這個(gè)數(shù)據(jù)庫里包含utahgunexchange.com的19.5萬條用戶記錄和4.5萬條視頻網(wǎng)站記錄,狩獵網(wǎng)站muleyfreak.com的1.5萬條記錄,以及克臘托姆交易網(wǎng)站deepjunglekratom.com的2.4萬條用戶記錄。
這幾個(gè)網(wǎng)站都位于美國猶他州以外地區(qū)。網(wǎng)絡(luò)安全情報(bào)公司Cyble共享的數(shù)據(jù)庫樣本顯示,每個(gè)數(shù)據(jù)庫都托管在同一臺(tái)亞馬遜 AWS服務(wù)器上。數(shù)據(jù)庫中最新的用戶記錄都出現(xiàn)在7月16日,表明這天就是數(shù)據(jù)被盜的日期。
每個(gè)網(wǎng)站上被公開的數(shù)據(jù)都不相同,但都包含有電子郵件地址,登錄名和哈希密碼(即散列密碼)。
我們(BleepingComputer)嘗試聯(lián)系了這三個(gè)網(wǎng)站以確認(rèn)此事,同時(shí)針對(duì)此次入侵事件對(duì)它們做出提醒,但尚未收到任何答復(fù)。可以確認(rèn)的是,數(shù)據(jù)庫中列出的許多電子郵件地址都屬于這幾個(gè)網(wǎng)站的注冊(cè)用戶。
雖然這并不能對(duì)發(fā)布的數(shù)據(jù)提供100%的驗(yàn)證,但足以使人相信某種違規(guī)行為確實(shí)發(fā)生了。
受影響的用戶應(yīng)該怎么做?
如上所述,目前論壇里所有公開數(shù)據(jù)的合法、真實(shí)性尚未被確認(rèn),但我們可以確定的是,這個(gè)數(shù)據(jù)庫中列出的很多郵箱正在這三個(gè)網(wǎng)站上被使用中。因此,比起回過頭來后悔,還是安全行事比較重要。如果你是這三個(gè)網(wǎng)站中任意一個(gè)網(wǎng)站的用戶,出于安全考慮,你應(yīng)該立即更改密碼。
如果你在其他上網(wǎng)站也使用了與之相同的密碼,你也需要做出修改,為它設(shè)定一個(gè)獨(dú)特且高強(qiáng)度的專屬密碼,這樣可以避免某一個(gè)網(wǎng)站上的數(shù)據(jù)泄露影響到你使用的其他網(wǎng)站。下載一款密碼管理APP,可以幫助你記住在不同網(wǎng)站上設(shè)置的各種密碼。
此外,由于每個(gè)網(wǎng)站都更專注于關(guān)心自己的利益,而不那么重視用戶利益是否受損,因此,所有在這次事件中受到影響的用戶都要提高警惕,防止有人濫用被公開的數(shù)據(jù),有針對(duì)性地對(duì)他們進(jìn)行釣魚攻擊。
如果想檢查自己的信息有沒有被公開,你可以在數(shù)據(jù)泄露監(jiān)控服務(wù)網(wǎng)站“Am I Breached(我的賬戶被入侵了嗎)”上搜索自己的郵箱,看看能不能在暗網(wǎng)上找到它的記錄。
-
數(shù)據(jù)庫
+關(guān)注
關(guān)注
7文章
3712瀏覽量
64027 -
亞馬遜
+關(guān)注
關(guān)注
8文章
2602瀏覽量
82854 -
AWS
+關(guān)注
關(guān)注
0文章
418瀏覽量
24184
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論