Have I Been Pwned網站近期收錄俄羅斯部落格LiveJournal大批遭外洩的用戶憑證(上圖),即便先前已經出現相關傳言,但LiveJournal對此絕口不提,不過被視為LiveJournal分支的日記網站Dreamwidth則反映(下圖),也許因為與LiveJournal共享許多程式碼,他們的網站近來持續遭到憑證填充攻擊。

Have I Been Pwned(HBIP)網站最近收錄來自俄羅斯部落格LiveJournal逾2,600萬的用戶帳號、密碼資料,HBIP收錄外洩資料的目的,是為了讓使用者檢查自己的帳號、密碼是否曾外洩,不過,根據外電報導,這批資料已經在俄羅斯各大駭客論壇中免費流竄。

LiveJournal是俄羅斯的部落格及日記平臺,在論壇散布該資料庫的駭客透露,他們是在2014年入侵LiveJournal,取得了逾3,300萬筆的用戶身分資料,包括使用者名稱、電子郵件位址,以及明文密碼。

不過,取得該資料庫的HBIP創辦人Troy Hunt表示,從資料庫的內容看起來,LiveJournal被駭的時間點應該是在2017年1月,且資料筆數為2,600萬筆,已於今年5月在駭客論壇中到處被分享。

就算多年前就流傳LiveJournal遭到駭客入侵,但LiveJournal迄今未曾出面證實此事,然而,被視為LiveJournal分支、與LiveJournal共享許多程式碼的日記網站Dreamwidth則說,該站持續遭到帳密填充攻擊,揣測是駭客藉由所取得的LiveJournal用戶資訊,企圖入侵Dreamwidth用戶帳號。


Advertisement

更多 iThome相關內容