如果您使用 MyFitnessPal 卡路里計數器或 MyHeritage 遺傳譜系平台,您可能需要更改密碼。登記冊據透露,自上週以來,一個包含個人資訊的非常大的資料庫一直在暗網上出售。更準確地說,來自 16 個不同應用程式的 6.17 億個帳戶遭到洩露。清單如下:除了 MyFitnessPal 和 MyHeritage 之外,我們還找到了 Dubsmash、ShareThis、HauteLook、Animomoto、EyeEm、8fit、Whitepages、Fotolog、500px、Armor Games、BookMate、CoffeeMeetsBagel、Artsy 和 Datacamp。
部分數據已售出
這些資料庫在黑市平台 Dream Market 上單獨出售。索賠金額約為20,000美元。大多數時候,使用者的姓名、電子郵件地址和密碼指紋都是可用的…但沒有銀行資訊。買家必須成功破解最弱的密碼,特別是那些使用過時的 MD5 mill 編碼的密碼。一旦將其放入口袋,當用戶使用相同的密碼時,他們就可以連接到其他帳戶,例如 Facebook 或 Gmail 的帳戶。因此,潛在的危害是巨大的。
我們已經知道 MyHeritage、MyFitnessPal 和 animoto 在 2017 年至 2018 年間遭到駭客攻擊,因為他們已通知用戶。但其他參與的演員則不然。犯罪者聲稱只是利用了這些服務的網路應用程式中的安全漏洞。其中一些數據已經找到了買家。