压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

黑客在暗網(wǎng)出售中國10億賬戶數(shù)據(jù)

在暗網(wǎng)市場當中,我們幾乎能夠買到任何東西——從非法毒品到武器,甚至包括各類網(wǎng)絡數(shù)據(jù)庫。在最近的一份列表當中,名為“DoubleFlag”的知名暗網(wǎng)供應商正在出售竊取自多家中國互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)。

根據(jù)這份列表,此套數(shù)據(jù)集歸屬于包括網(wǎng)易及其子公司126.com、163.com與Yeah.net,騰訊控股公司旗下的QQ.com,TOM集團的Tom.com、163.net,新浪集團的Sina.com/Sina.com.cn,搜狐公司的Sohu.com以及由中國第一大郵件系統(tǒng)軟件及整體解決方案提供商北京億中郵信息技術有限公司(億郵)持有的eYou.com等等。

網(wǎng)易數(shù)據(jù)

作為一家中國互聯(lián)網(wǎng)技術企業(yè),網(wǎng)易提供各類在線服務且主要面向內容、通信社區(qū)與商業(yè)等領域,創(chuàng)始人兼CEO是丁磊。163.com為網(wǎng)易公司的官方網(wǎng)址,而126.com則為網(wǎng)易于2001年11月推出的免費的電子郵箱。目前DoubleFlag正在出售來自126.com的1億4372萬5840個賬戶、竊取自163.com與163.net的10億7479萬5268個賬戶以及來自vip.163.com域名的9萬1239個賬戶。

網(wǎng)易的Yeah.net數(shù)據(jù)

Yeah.net為網(wǎng)易持有并用于提供郵件服務的另一個域名。盡管該域名被廣泛用于釣魚活動,但該黑客仍然順利獲取到相關數(shù)據(jù),且目前在售的相關賬戶數(shù)量高達328萬1420個。

騰訊的QQ.com數(shù)據(jù)

騰訊QQ(簡稱“QQ”)是騰訊公司開發(fā)的一款基于Internet的即時通信(IM)軟件,是一項極具知名度的即時通訊軟件服務,其中同時亦涵蓋相關廣泛的服務類型,具體包括音樂、微博、語音聊天、在線社交游戲、電影以及購物等。目前該黑客所出售的數(shù)據(jù)歸屬于QQ.com主域名,其中總體用戶賬戶數(shù)量為1億2693萬6489個,且有275萬9960個賬戶來自vip.qq.com。

新浪的Sina.com數(shù)據(jù)

新浪公司是一家服務于中國及全球華人社群的網(wǎng)絡媒體公司,其最為出色的產品無疑是新浪微博。Sina.com本身亦是規(guī)模最大的中文網(wǎng)絡門戶,2012年11月新浪注冊用戶已突破4億。目前DoubleFlag出售的用戶賬戶總數(shù)達3103萬7726個,分別竊取自sina.com與sina.com.cn。

搜狐的Sohu.com數(shù)據(jù)

搜狐公司其主要提供搜索引擎、廣告、在線多人游戲等服務方案。搜狐公司是2008北京奧運會互聯(lián)網(wǎng)內容服務贊助商。

此次失竊的數(shù)據(jù)來自Sohu.com,其中包括2319萬8610個用戶賬戶。黑客另外還在出售來自sogou.com(搜狗搜索引擎)的23萬6169個賬戶。

TOM在線的Tom.com數(shù)據(jù)

TOM在線是一家中國移動互聯(lián)網(wǎng)企業(yè),其運營著高人氣中文互聯(lián)網(wǎng)門戶(www.tom.com)并提供一系列在線與移動服務,具體包括無線互聯(lián)網(wǎng)與在線廣告。黑客目前在售的825萬8839個用戶賬戶竊取自其主域名Tom.com。

北京億郵的eYou.com數(shù)據(jù)

eYou.com為一項中文網(wǎng)絡郵件服務,其同樣淪為DoubleFlag的攻擊目標,且目前在線的用戶賬戶數(shù)量達到151萬6976個。

韓國SK通信公司的Nate.com數(shù)據(jù)

Nate.com?為由SK通信公司開發(fā)的韓國網(wǎng)絡門戶。Nate亦擁有另一社交媒體站點Cyworld。然而,DoubleFlag已經成功從Nate.com竊取到57萬4258個用戶賬戶。值得注意的是,Nate是韓國訪問率最高的網(wǎng)站之一。

在列表說明當中,DoubleFlag提到以上賬戶中有一部分以明文形式存在,也有一部分采用極易被破解的MD5哈希。雖然DoubleFlag并沒有具體給出明文與MD5賬戶的總數(shù),但根據(jù)此份列表來看,其自2015年10月以來出售的賬戶總數(shù)為18億4560萬6627個。此次數(shù)據(jù)泄露事故已經被標記為“The Big Asian Leak(亞洲大泄露)”。

18億4560萬6627個用戶數(shù)據(jù)價格僅為0.4457比特幣(折合人民幣2750元)

在同一份列表當中,DoubleFlag還給出了其它一些用戶賬戶,他表示其分別竊取自Yahoo.co.jp、Yahoo.com.cn、中國臺灣奇摩Yahoo.com.tw、Gmail.com、中國Hotmail、MSN以及Live賬戶。目前三大雅虎域名流出的賬戶總數(shù)為2359萬165個,Hotmail賬戶為1792萬8531個,Gmail賬戶為337萬1754個,MSN賬戶為109萬8274個,而Live賬戶則為40萬7423個。

DoubleFlag這本次銷售中還包含以下網(wǎng)址的數(shù)據(jù):

21cn.com

263.net

dl.cn

hz.cn

hzcnc.com

mynet.com

nenu.edu.cn

smmail.cn

t-online.de

vip.sohu.com

xinhuanet.com

189.cn

mail.bg

verizon.net

188.com

2911.net

china.com.cn

citiz.net

foxmail.com
live.com

netease.com

sh163.net

vip.sina.com

aol.com

azet.sk

blueyonder.co.uk

bol.com.br
centrum.cz

charter.net

free.fr

freemail.hu

kimo.com

msa.hinet.net

net.hr
netzero.com

o2.pl-onet.eu

orange.fr

pchome.com.tw

rediffmail.com
shaw.ca-talktalk.net

tiscali.co.uk

tlen.pl

virgin.net-wanadoo.fr

wp.pl

zjip.com

DoubleFlag個人經歷及其暗網(wǎng)市場銷售內容清單:

2016年,暗網(wǎng)市場上的數(shù)據(jù)庫銷售趨勢開始興起,且一部分數(shù)據(jù)供應方給出了包括AdultFriendFinder、Dropbox、領英、MySpace以及Twitter等在內的多家重要企業(yè)的數(shù)據(jù)。其中DoubleFlag一直在不斷發(fā)布各類數(shù)據(jù)。過去幾個月以來,由DoubleFlag進行上傳及出售的數(shù)據(jù)庫包括Brazzers、Epic Games、ClixSense、uTorrent論壇、Mail.ru、Yandex.ru、BitcoinTalk.org、Dropbox以及來自Experian plc的2億341萬9083個賬戶——這是一家在40個國家擁有分支機構的信用參考代理機構。雖然Experian方面否認其服務器被黑客所攻破,但據(jù)稱相關數(shù)據(jù)目前仍然切實在售,且價格僅為0.8873比特幣(折合人民幣5501元)。

“亞洲大泄露”事件中的數(shù)據(jù)是否合法?

正如之前所述,Experian斷然否認其服務器遭受黑客入侵,這就給DoubleFlag上傳的其它數(shù)據(jù)打上了一個大大的問號。然而根據(jù)他在暗網(wǎng)市場上得到的反饋評級,60多筆成功銷售中沒有任何一單出現(xiàn)了負面評價。

另外,由于DoubleFlag并沒有響應申請獲取樣本數(shù)據(jù)的請求,因此需要由各相關企業(yè)親自檢查并確認其服務器是否在最近或者此前遭受過入侵。

DoubleFlag在出售中國數(shù)據(jù)后,又開始銷售美國第五大移動運營商“Cellular”1.26億客戶信息,相關報告情查看E安全微信公眾號或門戶網(wǎng)站剛剛發(fā)布的消息!

信息數(shù)據(jù)的爆炸式增長,推動信息化逐步進入數(shù)據(jù)技術(DT)時代,數(shù)據(jù)成為驅動業(yè)務發(fā)展的核心動力,基于數(shù)據(jù)驅動為核心重構信息系統(tǒng)已經逐步成為共識。在“互聯(lián)網(wǎng)+”時代、移動互聯(lián)網(wǎng)席卷下的中國社會,不管我們如何更改對這一時代的稱呼,都不可避免地進入到“數(shù)字化生存”的狀態(tài),而我們面臨的安全挑戰(zhàn)只會越來越嚴峻,E安全希望大家能過個好年吧!

來源:E安全(https://www.easyaq.com/newsdetail/id/1369643695.shtml)

上一篇:委內瑞拉以偷電指控逮捕四名比特幣礦工

下一篇:NCSA給出的十條安全意見