2100萬Gmail和500萬雅虎賬戶在黑市公開售賣

據(jù)外媒報道，大量Gmail（谷歌郵箱）、雅虎賬號和PlayStation 網(wǎng)絡(luò)賬號密碼在暗網(wǎng)被一位名為“suntzu583”的供應(yīng)商公開售賣。被出售的Gmail 總數(shù)為 4,928,888個，被平均分成了三份出售，每一份包含2,262,444個賬戶，包括電子郵箱和明文密碼。不過在商品描述中，suntzu583 明確表示，“并不是所有的賬號密碼組合都是有效的。”

外媒將這些樣本數(shù)據(jù)和已經(jīng)此前泄露的數(shù)據(jù)進(jìn)行比對，發(fā)現(xiàn)這些賬戶中相當(dāng)一部分于此前泄露的數(shù)據(jù)重合，包括：

117萬Linkedin泄露賬戶

Adobe公司泄露的1億5300萬賬戶

比特幣安全論壇（Bitcom security Forum）泄露的5M Gmail 密碼

【Gmail在地下黑市出售的截圖】

除了上述包含明文密碼的數(shù)據(jù)包。還有另外21,800,969個Gmail賬號在出售，售價一共450美元（0.4673比特幣）。根據(jù)商品描述，其中75%的賬號包含解密后的密碼，25%的密碼依然被哈希加密。經(jīng)過數(shù)據(jù)對比，目前已經(jīng)可以確認(rèn)數(shù)據(jù)和以下此前泄露過的數(shù)據(jù)部分重合：

2016年 Nulled.er 泄露的599,000 個賬戶

2015年 MPGh.net 泄露的310萬個賬戶

2012年和2016年 Dropbox 泄露的6800萬個賬戶

雅虎數(shù)據(jù)

好吧，雅虎已經(jīng)因為安全性差、大量數(shù)據(jù)泄露的丑聞，成為了安全行業(yè)的典型負(fù)面案例了。

此次暗網(wǎng)上一共出售了5,741,802 個雅虎賬號，同樣分成了三份，每份包含1,912,659 個賬戶。三份數(shù)據(jù)的總價為250美元（0.2532個比特幣）。

【Yahoo 賬號在地下黑市出售的截圖】

盡管此次數(shù)據(jù)的出售者 suntzu583 聲稱他的數(shù)據(jù)包和以往泄露的數(shù)據(jù)都不同，但外媒 Hackread 進(jìn)行樣本掃描分析后，發(fā)現(xiàn)其中大部分?jǐn)?shù)據(jù)都能在此前泄露過的數(shù)據(jù)中找到。

Gmail和雅虎的用戶應(yīng)該做什么？

在過去的幾年中，黑客不斷將各個地方泄露的數(shù)據(jù)收集到他們的“社工庫”中，然后用社工庫的數(shù)據(jù)來嘗試在其他平臺上登錄，俗稱“撞庫”。在這種情況下，如果用戶在多個平臺使用相同的密碼，并且沒有及時更改，賬號就會被輕而易舉地盜走。例如此前黑客團(tuán)伙 Ourmine 就使用舊密碼盜走了包括Facebook 創(chuàng)始人扎克伯格在內(nèi)的多個科技大佬的推特賬號。

考慮到這種情況，如果你的谷歌、雅虎賬戶密碼已經(jīng)長時間沒有修改，雷鋒網(wǎng)建議廣大用戶及時修改密碼，同時將其他使用相同密碼的網(wǎng)站也改一改。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。