黑客在暗网出售中国10亿账户数据

在暗网市场当中,我们几乎能够买到任何东西——从非法毒品到武器,甚至包括各类网络数据库。在最近的一份列表当中,名为“DoubleFlag”的知名暗网供应商正在出售窃取自多家中国互联网公司的用户数据。

根据这份列表,此套数据集归属于包括网易及其子公司126.com、163.com与Yeah.net,腾讯控股公司旗下的QQ.com,TOM集团的Tom.com、163.net,新浪集团的Sina.com/Sina.com.cn,搜狐公司的Sohu.com以及由中国第一大邮件系统软件及整体解决方案提供商北京亿中邮信息技术有限公司(亿邮)持有的eYou.com等等。

网易数据

作为一家中国互联网技术企业,网易提供各类在线服务且主要面向内容、通信社区与商业等领域,创始人兼CEO是丁磊。163.com为网易公司的官方网址,而126.com则为网易于2001年11月推出的免费的电子邮箱。目前DoubleFlag正在出售来自126.com的1亿4372万5840个账户、窃取自163.com与163.net的10亿7479万5268个账户以及来自vip.163.com域名的9万1239个账户。

网易的Yeah.net数据

Yeah.net为网易持有并用于提供邮件服务的另一个域名。尽管该域名被广泛用于钓鱼活动,但该黑客仍然顺利获取到相关数据,且目前在售的相关账户数量高达328万1420个。

腾讯的QQ.com数据

腾讯QQ(简称“QQ”)是腾讯公司开发的一款基于Internet的即时通信(IM)软件,是一项极具知名度的即时通讯软件服务,其中同时亦涵盖相关广泛的服务类型,具体包括音乐、微博、语音聊天、在线社交游戏、电影以及购物等。目前该黑客所出售的数据归属于QQ.com主域名,其中总体用户账户数量为1亿2693万6489个,且有275万9960个账户来自vip.qq.com。

新浪的Sina.com数据

新浪公司是一家服务于中国及全球华人社群的网络媒体公司,其最为出色的产品无疑是新浪微博。Sina.com本身亦是规模最大的中文网络门户,2012年11月新浪注册用户已突破4亿。目前DoubleFlag出售的用户账户总数达3103万7726个,分别窃取自sina.com与sina.com.cn。

搜狐的Sohu.com数据

搜狐公司其主要提供搜索引擎、广告、在线多人游戏等服务方案。搜狐公司是2008北京奥运会互联网内容服务赞助商。

此次失窃的数据来自Sohu.com,其中包括2319万8610个用户账户。黑客另外还在出售来自sogou.com(搜狗搜索引擎)的23万6169个账户。

TOM在线的Tom.com数据

TOM在线是一家中国移动互联网企业,其运营着高人气中文互联网门户(www.tom.com)并提供一系列在线与移动服务,具体包括无线互联网与在线广告。黑客目前在售的825万8839个用户账户窃取自其主域名Tom.com。

北京亿邮的eYou.com数据

eYou.com为一项中文网络邮件服务,其同样沦为DoubleFlag的攻击目标,且目前在线的用户账户数量达到151万6976个。

韩国SK通信公司的Nate.com数据

Nate.com 为由SK通信公司开发的韩国网络门户。Nate亦拥有另一社交媒体站点Cyworld。然而,DoubleFlag已经成功从Nate.com窃取到57万4258个用户账户。值得注意的是,Nate是韩国访问率最高的网站之一。

在列表说明当中,DoubleFlag提到以上账户中有一部分以明文形式存在,也有一部分采用极易被破解的MD5哈希。虽然DoubleFlag并没有具体给出明文与MD5账户的总数,但根据此份列表来看,其自2015年10月以来出售的账户总数为18亿4560万6627个。此次数据泄露事故已经被标记为“The Big Asian Leak(亚洲大泄露)”。

18亿4560万6627个用户数据价格仅为0.4457比特币(折合人民币2750元)

在同一份列表当中,DoubleFlag还给出了其它一些用户账户,他表示其分别窃取自Yahoo.co.jp、Yahoo.com.cn、中国台湾奇摩Yahoo.com.tw、Gmail.com、中国Hotmail、MSN以及Live账户。目前三大雅虎域名流出的账户总数为2359万165个,Hotmail账户为1792万8531个,Gmail账户为337万1754个,MSN账户为109万8274个,而Live账户则为40万7423个。

DoubleFlag这本次销售中还包含以下网址的数据:

21cn.com

263.net

dl.cn

hz.cn

hzcnc.com

mynet.com

nenu.edu.cn

smmail.cn

t-online.de

vip.sohu.com

xinhuanet.com

189.cn

mail.bg

verizon.net

188.com

2911.net

china.com.cn

citiz.net

foxmail.com
live.com

netease.com

sh163.net

vip.sina.com

aol.com

azet.sk

blueyonder.co.uk

bol.com.br
centrum.cz

charter.net

free.fr

freemail.hu

kimo.com

msa.hinet.net

net.hr
netzero.com

o2.pl-onet.eu

orange.fr

pchome.com.tw

rediffmail.com
shaw.ca-talktalk.net

tiscali.co.uk

tlen.pl

virgin.net-wanadoo.fr

wp.pl

zjip.com

DoubleFlag个人经历及其暗网市场销售内容清单:

2016年,暗网市场上的数据库销售趋势开始兴起,且一部分数据供应方给出了包括AdultFriendFinder、Dropbox、领英、MySpace以及Twitter等在内的多家重要企业的数据。其中DoubleFlag一直在不断发布各类数据。过去几个月以来,由DoubleFlag进行上传及出售的数据库包括Brazzers、Epic Games、ClixSense、uTorrent论坛、Mail.ru、Yandex.ru、BitcoinTalk.org、Dropbox以及来自Experian plc的2亿341万9083个账户——这是一家在40个国家拥有分支机构的信用参考代理机构。虽然Experian方面否认其服务器被黑客所攻破,但据称相关数据目前仍然切实在售,且价格仅为0.8873比特币(折合人民币5501元)。

“亚洲大泄露”事件中的数据是否合法?

正如之前所述,Experian断然否认其服务器遭受黑客入侵,这就给DoubleFlag上传的其它数据打上了一个大大的问号。然而根据他在暗网市场上得到的反馈评级,60多笔成功销售中没有任何一单出现了负面评价。

另外,由于DoubleFlag并没有响应申请获取样本数据的请求,因此需要由各相关企业亲自检查并确认其服务器是否在最近或者此前遭受过入侵。

DoubleFlag在出售中国数据后,又开始销售美国第五大移动运营商“Cellular”1.26亿客户信息,相关报告情查看E安全微信公众号或门户网站刚刚发布的消息!

信息数据的爆炸式增长,推动信息化逐步进入数据技术(DT)时代,数据成为驱动业务发展的核心动力,基于数据驱动为核心重构信息系统已经逐步成为共识。在“互联网+”时代、移动互联网席卷下的中国社会,不管我们如何更改对这一时代的称呼,都不可避免地进入到“数字化生存”的状态,而我们面临的安全挑战只会越来越严峻,E安全希望大家能过个好年吧!

来源:E安全(https://www.easyaq.com/newsdetail/id/1369643695.shtml)

上一篇:委内瑞拉以偷电指控逮捕四名比特币矿工

下一篇:NCSA给出的十条安全意见