每個賬戶1 – 5美元:Uber賬戶和密碼正在“暗網”黑市售賣
責編:admin |2015-03-31 17:12:55安全專家發現在“暗網”黑市AlphaBay,至少有2家商鋪正在售賣Uber賬戶,每個賬戶售價分別是1美元和5美元。AlphaBay市場是相對來說比較新的黑市,于2014年晚期成立。
賬戶數據真實,量大從優
商鋪ThinkingForward以每個5美元的價格出售Uber登錄信息,店主保證這些都是有效的登錄信息:
“這些登錄信息可以用來登錄Uber網站。我向你保證,這些都是有效可用的,量大從優”,ThinkingForward在產品列表中寫道,“這些信息泄露出來很可怕,是對隱私的大規模泄露”
記者在Tor市場上搜索Uber登錄信息,發現這些商鋪售賣的信息超過一百條
記者嘗試聯系賣家,有意思的是,賣家居然提供了“先試后買”的選項。然后記者聯系了被這所謂的數據泄露影響的用戶,發現這些登錄信息是正確的。
“Motherboard聯系了一位用戶,這名用戶的email地址和密碼信息都被售賣了,他的名字叫James Allan,是科技解決方案公司OISG的銷售總監。”Allan確認記者得到的用戶名和密碼是正確的,他的個人信用卡到期日期也是正確的。雖然已經Allan已經不用Uber了,他上次旅行是在2013年12月。他對密碼遭泄露表示非常驚訝。
Uber否認數據泄露
過對此指責,Uber發言人稱確認公司沒有發現任何數據泄露的證據:
“這是撞號(用戶在多個網站使用同一密碼)引起的,不是數據庫泄露。企圖欺詐性地進入或者售賣賬號都是非法的,我們已經將這份報道告知當局。同時,這是提醒人們使用獨立、強密碼和用戶名的好機會——不要在不同網站和服務使用相同的登錄信息。”
相關閱讀:2015年2月,Uber數據庫曾遭入侵
今年2月,Uber宣布遭到數據泄露,泄露能讓外人在未經授權的情況下獲取50000名司機的姓名和駕照號碼。不過這次Ars的報道似乎與之前的事件無關。Uber目前正在調查登錄信息的來源。