研究人員鎖定 Collection #1 大型數據泄露背后黑客
責編:gltian |2019-02-14 15:41:24安全公司 Recorded Future 稱其安全研究人員挖掘出重大電子郵箱數據庫泄露案背后的黑客。
名為“Collection #1”的被泄數據庫體積高達87.18GB,包含來自數千不同源頭的2,692,818,238行電子郵件地址及口令記錄。
Recorded Future 的安全研究人員分析了該數據庫轉儲,發現其中很多賬戶憑證出自之前發生的一系列數據泄露事件,有的甚至已經兩到三年之久,似乎并未包含新近被泄賬戶。
受影響人員大多已經被要求修改口令。
Collection #1 明顯是新近放到網上售賣的眾多數據庫之一。多名黑客試圖在暗網上分發該數據,其中就有在地下論壇發布其他6個數據庫共享鏈接的Clorox,他把這些數據庫都放到了MEGA文件共享服務上。
總共7個數據庫包含993.53GB用戶憑證(電子郵箱地址及口令;用戶名及口令;手機號及口令):Antipublic #1 (102.04 GB)、AP MYR & ZABUGOR #2 (19.49 GB)、Collection #1 (87.18 GB)、Collection #2 (528.50 GB)、Collection #3 (37.18 GB)、Collection #4 (178.58 GB) 和 Collection #5 (40.56 GB)。
Clorox提到,還有其他黑客在另一個論壇上售賣原始數據庫轉儲。研究人員表示,已可鎖定 Collection #1 的原始創建者及賣家為別號C0rpz的黑客,此人自2019年1月7日起就在提供該數據庫的售賣服務。
某論壇會員(昵稱:Sanix)在購買了該數據轉儲后試圖賣給其他論壇成員,此后C0rpz便在MEGA上免費共享了 Collection #1。
安全研究人員稱,Collection #1 還有另一個可能的泄露源:某俄語黑客論壇上有人貼出了內含1000億個用戶賬戶的數據庫鏈接,鏈向某個人網站。
Recorded Future 高度確信 Collection #1 數據庫及其衍生物會繼續在暗網社區間共享,并被各路黑客用在憑證填充攻擊中。
Recorded Future 通告: