17 家公司的帐户数据库正在被出售,总计 3400 万条用户记录
一家数据泄露经纪人正在出售帐户数据库,其中包含从17家公司窃取的总计3400万条用户记录。
自10月28日以来,威胁行动者正在黑客论坛上发布被盗数据。
BleepingComputer首先报告了大量帐户数据的可用性,威胁者告诉他们,该帐户仅充当经纪人,并未对17家公司进行黑客攻击。
当时尚不清楚有人如何收集据称被黑客入侵的公司的记录,很可能它们在地下黑客入侵中流传并私下出售给各种威胁者。
根据卖方的说法,账户数据库是2020年发生的数据泄露的结果,没有一家公司在本周之前披露过安全漏洞。
在被Bleeping计算机通知后,只有RedMart披露了安全漏洞。
这17家公司分别为810万(810万),Clip.mx(470万),Wongnai.com(430万),Cermati.com(290万),Everything5pounds.com(290万),Eatigo.com(280万) ,Katapult.com(220万),Wedmegood.com(130万),RedMart(110万),Coupontools.com(100万),W3layouts.com(78.9万),Game24h.vn(77.9万),Invideo.io (57.1万),Apps-builder.com(38.6万),Fantasycruncher.com(22.7万),Athletico.com.br(16.2万),Toddycafe.com(12万9千)。
Bleeping computer 详细说明了每家公司在数据泄露中暴露的信息。
*“从BleepingComputer看到的每个数据库的样本中,我们已经确认,公开的电子邮件地址对应于据称17个违规服务中的13个帐户。我们无法验证Clip.mx,Katapult,CouponTools或Aps-builder.com的帐户。” *
上述公司的用户必须立即更改其密码,如果在其他站点使用相同的密码,则也应在这些站点上更改密码。
