黑客在黑市叫卖“爆款”:4000万成人网站用户信息
最近,一个著名的黑客 Peace in Mind(内心的平静)在著名暗网黑市 The Real Deal 挂出了一个“爆款”商品,那就是4000万 Fling 的用户注册信息。
根据黑客描述,这些信息非常“到位”,包括所有用户的邮箱地址、注册名、明文密码、历史登陆IP地址,还有生日。当然,这个大礼包里同样含有用户的性取向信息。作为成人交友网站,“性取向”是一个必填的选项,其中五花八门,有男的和女的有男的和男的还有女的和女的还有小动物等等,你懂的。
并不出乎意料,这些注册用户里绝大多数都是男性。相信这些信息的买主肯定不是为了撩妹。其实这些珍稀而精准的隐私信息最大的用途是诈骗。当你的邮箱、姓名、生日、甚至身高体重还有性取向都被躲在暗处的诈骗者掌握了,相信你上当的几率会成倍增加。
所以, Peace in Mind 给这些“A货”的定价是0.8888比特币,合400美金。也许是觉得自己过于奸商,不久之后他又把价格降为了0.6450比特币,合295美金。
具体来说,这个礼包里总共包含40769652 条注册信息。黑客也在帖子里公布了101条范例数据供买主“品尝”。不过经过安全人员的检查,其中只有61条可以登录。不过这些可以登录的账号里,居然有版面管理员账户。
由于没有得到完整的数据,所以研究员不知道究竟泄露的信息有没有黑客宣称的那么多,或者其中可以成功登录的概率有多大。
当然有人怀疑,一个成人交友网站,为什么会有4000万用户信息呢?这是不是黑客大量注水后的结果呢?然而,Fling 立刻官方出面辟谣:谁说我们没有这么多用户的?我们的注册用户有5000万。
这个辟谣,我给满分。
其实,这不是 Peace in Mind 第一次叫卖成人网站数据,他在黑客界简直就是成人网站信息泄露“专业户”。上个月,他刚刚出售了成人网站 Naughty America 的380万用户信息。而且,在“黑产界”,他被公认怀疑是轰动一时的 Linux Mint 论坛信息泄露的罪魁祸首。
至于他到底是用什么方法得到这4000万人的注册数据的,黑客并没有透露。(只要神志清醒大概都不会透露吧。)经过雷锋网(公众号:雷锋网)倾情测试,注册这个网站需要点击邮箱回执,并且需要数字和字母混合的密码。然而,在黑客叫卖的信息中,有很多密码是纯文字形式。所以也许某些用户信息是在网站加强密码管理之前就已经泄露了。
如果你不幸是这个网站的会员,请自行面壁然后去修改密码。
本文作者:史中 本文转自雷锋网禁止二次转载,原文链接第五期 | 储户银行卡深夜“被刷脸”盗走百万元,团伙作案手段全揭秘 针对近日接连爆出银行储户存款被“刷脸”盗走事件,顶象防御云业务安全情报中心复盘了整个流程:黑灰产首先窃取储户信息,然后制作一个山寨的银行App,诱导储户下载后,再利用劫持摄像头、替换人脸数据等方式登录储户账号,并使用利用劫持手段获取储户的短信验证,最后完成储户资金的的盗取。
暗网买银行卡纪实:盗刷无门槛 本文讲的是暗网买银行卡纪实:盗刷无门槛,虽然都出正月了,但是我还是想跟大家讲个故事,讲讲我春节前夕试图用盗刷银行卡的方式来买票回家。希望让大家能认识到保护好银行卡信息的重要性。
当心!骗子正在使用Instagram进行银行诈骗活动 本文讲的是当心!骗子正在使用Instagram进行银行诈骗活动,据美国宾夕法尼亚州总检察长Josh Shapiro于本周二(6月6日)发布的新闻稿表示,Facebook所有的照片共享应用程序Instagram正被犯罪分子用作吸引人们加入银行诈骗活动的招募工具。
相关文章
- 50 种系统免遭黑客侵袭的方法 [2017 年版]
- 《黑客秘笈——渗透测试实用指南》—第1章1.1节搭建渗透测试主机
- 《C++ 黑客编程揭秘与防范(第2版)》—第6章6.2节详解PE文件结构
- 零基础入门网络安全,想做一名黑客能行吗
- 如何成为一名黑客,必学的几个步骤
- 如何入门网络安全?(黑客入门)
- 黑客组织打击ISIS网站 却误伤BBC
- 路由器现新漏洞:黑客远程劫持网络连接
- 为什么电影里的黑客都不屑用鼠标? (转)
- 黑客曝光iOS10.2越狱工具:破解路径如此简单
- 防止黑客远程控制 联想建议用户卸载易受攻击软件
- 服务器租用别让黑客钻了这些空子
- 黑客组织攻破印度多个高级委员会网站
- 反击黑客勒索!这家网站帮你免费解密被黑文件