ZDNet於近日報導,有一名代號為Gnosticplayers的駭客,陸續透過暗網市集Dream Market兜售來自44個品牌的用戶資料,資料總數接近10億筆。

根據報導,Gnosticplayers陸續釋出了5波的用戶資料,最近的一波涉及6個品牌,總計牽涉到44個品牌,依照ZDNet先前向遭駭的38個品牌求證的經驗,最新一波的外洩資料很可能也是真實的。

這些品牌的全球知名度也許不如臉書或其它上市公司,但每個品牌都累積了數千萬名用戶,最新一波的受害者包括遊戲平台Mindjolt、電子商務網站Wanelo、電子邀請函服務平台Evite、南韓旅遊網Yanolja、時尚購物網站Moda Operandi ,以及蘋果裝置的維修業者iCracked。

Gnosticplayers所竊取的資料則涵蓋電子郵件帳號、加密密碼、生日、IP位址、使用者名稱或實體地址等,根據使用者數量及資料價值,訂價從0.1個比特幣到2.4個比特幣不等,若依照現今的比特幣價格,約介於507美元到1.2萬美元之間。

Gnosticplayers從今年2月開始在Dream Market分批釋出用戶資料,已相繼釋出6.2億、1.27億、9,300萬、2,650萬及6,550萬筆用戶資料,總數為9.32億筆。而Gnosticplayers似乎還沒有停止的打算,這兩天更透過Twitter叫賣第6波的用戶資料,只是目前並無法確定此一Twitter帳號是不是他本人。

資安專家則建議受害者應儘快更新密碼,或是採用雙因素認證,以避免帳號遭到挾持與濫用。

熱門新聞

Advertisement