2600万用户的个人信息仅需1.4231个比特币

  • 时间:
  • 浏览:18

  

  一个被称为“诺斯替派玩家”的黑客,曾多次盗取公司数据以收取比特币进行销售。最近,又将盗取的来自全球六家公司的2600万用户的详细信息通过暗网以比特币交换出售,这已经是第四次了。

  数据中包含用户的电子邮件、地址、用户名、密码、IP地址以及与平台关联的各种设置,这些数据缓存本应属公司所有。黑客盗取这些数据缓存出售仅以1.4231比特币就可以获得2600万用户的数据。

  

  此次数据被盗的2600万用户的公司包括:

  视频游戏开发公司GameSalad(150万用户)黑客以0.0785 btc出售,其中包括使用sha1/sha256散列的密码。

  南美书店Estante Virtual(545万),黑客要价0.2618 BTC。

  Coubic用户占总数的150万。此集合包含使用sha256散列的名称、电子邮件和密码。它的价格是0.157比特币。

  调度服务公司Coubic和Lifebear(386万名)以0.2618 BTC的价格出售。此集合包含使用MD5、用户名和其他应用程序数据散列的电子邮件、密码。

  印度尼西亚大型电子商务平台Bukalapak拥有1300万用户,是被盗数据的最大份额。需要支付0.3407比特币,以交换用户名、姓名、电子邮件、密码(sha256+salt)、IP地址和其他应用程序数据。

  最后的112万人来自学生职业服务YouthManual。对于这些名称、电子邮件、密码(sha256+salt)和其他背景信息,黑客需要0.144 BTC。

  这些数据在广受欢迎的黑网市场梦(Dark Net Marketplace Dream)上出售,这是继丝绸之路后涌现的众多平台之一。

  技术出版物通过即时通讯平台与黑客取得联系:

  他们觉得这些大公司的安全标准远远不够,黑客说:““我很沮丧,因为我觉得没有人在学习,如今平台缺乏安全性,他们还有很多数据,我们还没有发表”。据报道,黑客与他们所破坏的一些公司达成了协议。出于这个原因,一些细节不得不被保留下来。

  如前所述,这不是第一次了,在两个月里这是黑客第四次在黑暗网络上以btc为交换出售被盗数据的缓存,前三轮销售超过7亿用户的数据。一方面可以看出一些网络平台的安全性确实太低了,这样的平台如何能确保用户的隐私呢。另一方面比特币的匿名性也为他们的犯罪行为提供了方便。