示意圖,圖片來源/unsplash、Markus Spiske

英國科技媒體The Register揭露,有一名駭客本周開始在暗網上銷售來自16個網站,總計約6.17億筆的外洩帳號資訊,總價近2萬美元,且宣稱大多數是在去年盜來的,顯示這是最新的帳號資料。

被點名的16個網站都是知名的服務供應商,包含跳舞影片分享平台Dubsmash、健身平台MyFitnessPal、族譜平台MyHeritage、網路分享按鍵ShareThis、會員制購物網站HauteLook、影片製作平台Animoto、照片社群與市集EyeEm、健身服務8fit、尋人網站Whitepages、照片分享平台Fotolog、攝影社群500px、線上遊戲入口網站Armor Games、電子書城BookMate、交友服務CoffeeMeetsBagel、藝術作品市集Artsy,以及程式語言學習網站DataCamp等。

上述網站所外洩的會員資料從70萬筆到1.6億筆不等,售價以比特幣計,價格範圍從46.8美元到1,976美元,包括用戶的名稱、電子郵件位址,以及加密的密碼,雖然看起來仍需要駭客自己破解密碼,但龐大的個資數量再加上資料的新鮮度,引起了The Register的注意。

包括MyHeritage、500px及EyeEm等業者皆已向The Register證實暗網上所出售的會員資料是真實的。其中的500px與EyeEm甚至是在The Register的詢問下才知道資料庫被駭,並立即採取相對應的行動。

購得這些資料的買家可用來入侵用戶在其它網站的帳號,或是執行網釣攻擊,一般而言,安全專家都會建議使用者在不同的網站最好採用不同的密碼,但在眾多網路服務都需要密碼的狀況下,除非使用密碼管理工具,否則著實難以執行,使用者亦可啟用雙因素認證來保障自己的帳號安全。


Advertisement

更多 iThome相關內容