目录导航
有问题的数据泄露行为涉及26家公司的数据,数据正在一个臭名昭著的blackhat论坛上出售。
这些网站包括一些著名的网站,例如Sitepoint.com。但是,值得注意的是,这些网站中有21个的数据泄露事件是已知的,其中只有7个是新数据泄露事件。
此外,有兴趣的买家可以在查看样本后购买各个数据库的数据,而不是通过比特币从$ 1800- $ 4000范围内购买全部数据库。
另一方面,重要的是要认识到所涉及的数据量巨大,据估计有超过3.68亿用户记录正在危害许多人的财产/隐私。
关于数据库的安全性,使用了多种加密方法,例如MD5和SHA512,而有些则采用纯文本格式或没有密码。
在分析了新近遭到破坏的网站后,BleepingComputer与其中的许多人进行了交谈,其中MyON.com表示他们的学生的私人数据并未泄漏,而另一个名为Chqbook.com的网站则表示他们没有遭到泄露。
另一个名为TeeSpring的站点已开始对该指控进行调查,目前尚未得到任何证实。
在这26家公司中,只有7家是新的所谓的数据泄露,而这些泄露以前从未公开过。这七个公司是Teespring.com,MyON.com,Chqbook.com,Anyvan.com,Eventials.com,Wahoofitness.com,Sitepoint.com和ClickIndia.com。
在与数据经纪人的对话中,BleepingComputer被告知,Teespring的售价为3,800-4,000美元,MyON的售价为2,800美元,Chqbook的售价为1,800美元。经纪人尚未决定其他数据库的价格。
26家涉嫌数据泄露公司列表
下面列出了要出售其涉嫌数据的公司的完整列表,包括用户记录的数量以及是否以前曾披露过这些记录。
| 公司 | 用户记录 | 知道与否 |
| Teespring.com | 820万 | 没有 |
| MyON.com | 1300万 | 没有 |
| Chqbook.com | 百万 | 没有 |
| Anyvan.com | 410万 | 没有 |
| Eventials.com | 140万 | 没有 |
| Wahoofitness.com | 170万 | 没有 |
| Sitepoint.com | 百万 | 没有 |
| Clickindia.com | 800万 | 没有 |
| Juspay.in | 1亿 | 是 |
| Knockcrm.com | 600万 | 是 |
| Mindful.org | 170万 | 是 |
| Bigbasket.com | 20000000 | 是 |
| Reddoorz.com | 580万 | 是 |
| Hybris.com(SAP.com) | 400万 | SAP客户端数据 |
| Wedmegood.com | 130万 | 是 |
| Wongnai.com | 430万 | 是 |
| Geekie.com.br | 810万 | 是 |
| Accuradio.com | 220万 | 是 |
| Everything5pounds.com | 290万 | 是 |
| Cermati.com | 290万 | 是 |
| Netlog.com(Twoo.com) | 5300万 | 是 |
| Reverbnation.com | 780万 | 是 |
| Fotolog.com | 3300万 | 是 |
| Pizap.com | 6000万 | 是 |
| ModaOperandi.com | 120万 | 是 |
| Singlesnet.com | 1600万 | 是 |
公司回应
在了解了该论坛帖子之后,BleepingComputer与过去从未公开的公司进行了接触。
MyON确认其系统已遭到破坏,但表示未泄露学生的私人数据。
“到2020年7月,我们被告知有一个不良行为者试图在暗网上出售部分数据。我们立即开始调查以关闭对我们的数据或客户数据的任何持续威胁。然后,我们能够确认根据联邦和州的隐私法,没有泄露学生或客户的机密数据,并且此事件并未上升到实际违反学生私有数据的程度。”
“我们致力于保护用户和客户数据的隐私,并在我们的标准信息安全措施之外建立了补充保护。有关这些努力的其他信息,请参见我们的信息安全概述和在线隐私中心,网址为https://www.renaissance.com/privacy/,” MyON通过电子邮件告诉BleepingComputer。
从发现的MyON数据泄露示例中,泄露的信息包括登录名,BCrypt哈希密码和名称。
在给BleepingComputer的电子邮件中,Chqbook.com声称它们没有被违反。
Chqbook告诉BleepingComputer:“没有数据泄露,也没有泄露属于我们客户的信息。数据安全是我们的主要优先领域,我们会定期进行安全审核,以确保客户信息的安全。”
BleepingComputer已通过电子邮件发送了Chqbook示例中列出的一些用户,以确认数据是否属于他们。
最后,TeeSpring告诉我们,他们正在调查是否已被入侵。
这些网站的用户应该怎么做?
除了MyON和Chqbook的声明外,尚未确认其他六家公司是否遭受数据泄露。
从历史上看,类似这样的已售数据泄露行为通常是合法的,并且在新数据公开后,公司很快就会披露它们。
现在,如果您在上面列出的任何站点上都拥有一个帐户,强烈建议您将密码更改为仅在该站点上使用的强而唯一的密码。
如果在其他站点使用了相同的密码,请在此也将您的密码更改为唯一的密码。
BleepingComputer建议使用密码管理器来跟踪拥有帐户的站点上的强密码和唯一密码。
总而言之,如果您是这样一个网站的用户,则重要的是,您要更改登录凭据,并且要警惕任何社会工程学攻击尝试。
一个好的习惯是,可能每3-6个月定期更改一次密码。为了降低外部风险,请仅使用保证以加密格式存储数据的网站进行注册。