前两周,一名***在网络犯罪论坛上免费发布了枪支交易、狩猎和克腊托姆交易网站的数据库。他声称,这个数据库里包含utahgunexchange.com的19.5万条用户记录和4.5万条视频网站记录,狩猎网站muleyfreak.com的1.5万条记录,以及克腊托姆交易网站deepjunglekratom.com的2.4万条用户记录。

美国枪支交换网站发生数据泄露 又是***惹的祸_第1张图片

发布到网络犯罪论坛的数据库

这几个网站都位于美国犹他州以外地区。网络安全情报公司Cyble共享的数据库样本显示,每个数据库都托管在同一台亚马逊 AWS服务器上。数据库中最新的用户记录都出现在7月16日,表明这天就是数据被盗的日期。

美国枪支交换网站发生数据泄露 又是***惹的祸

数据库之一的样本

每个网站上被公开的数据都不相同,但都包含有电子邮件地址,登录名和哈希密码(即散列密码)。

我们(BleepingComputer)尝试联系了这三个网站以确认此事,同时针对此次***事件对它们做出提醒,但尚未收到任何答复。可以确认的是,数据库中列出的许多电子邮件地址都属于这几个网站的注册用户。

虽然这并不能对发布的数据提供100%的验证,但足以使人相信某种违规行为确实发生了。

受影响的用户应该怎么做?

如上所述,目前论坛里所有公开数据的合法、真实性尚未被确认,但我们可以确定的是,这个数据库中列出的很多邮箱正在这三个网站上被使用中。因此,比起回过头来后悔,还是安全行事比较重要。如果你是这三个网站中任意一个网站的用户,出于安全考虑,你应该立即更改密码。

如果你在其他上网站也使用了与之相同的密码,你也需要做出修改,为它设定一个独特且高强度的专属密码,这样可以避免某一个网站上的数据泄露影响到你使用的其他网站。下载一款密码管理APP,可以帮助你记住在不同网站上设置的各种密码。

此外,由于每个网站都更专注于关心自己的利益,而不那么重视用户利益是否受损,因此,所有在这次事件中受到影响的用户都要提高警惕,防止有人滥用被公开的数据,有针对性地对他们进行钓鱼***。

如果想检查自己的信息有没有被公开,你可以在数据泄露监控服务网站“Am I Breached(我的账户被***了吗)”上搜索自己的邮箱,看看能不能在暗网上找到它的记录。

原文地址:

https://www.bleepingcomputer.com/news/security/hacker-leaks-data-for-us-gun-exchange-site-on-cybercrime-forum/

【编辑推荐】

  1. 美国枪支买卖数据泄露,***在***论坛公布美国枪支交换网站数据
  2. 以色列遭到******,以色列宣布成功防御对国防公司的网络***
  3. 佳能遭勒索软件“撕票”,美国公司数据泄露
  4. 5G时代新威胁:新攻******破解VoLTE加密技术,能完全监听电话
  5. 如何发现家庭摄像机是否有被******

【责任编辑:赵宁宁 TEL:(010)68476606】