如果您使用 MyFitnessPal 卡路里计数器或 MyHeritage 遗传谱系平台,您可能需要更改密码。登记册据透露,自上周以来,一个包含个人信息的非常大的数据库一直在暗网上出售。更准确地说,来自 16 个不同应用程序的 6.17 亿个账户遭到泄露。列表如下:除了 MyFitnessPal 和 MyHeritage 之外,我们还找到了 Dubsmash、ShareThis、HauteLook、Animomoto、EyeEm、8fit、Whitepages、Fotolog、500px、Armor Games、BookMate、CoffeeMeetsBagel、Artsy 和 Datacamp。
部分数据已售出
这些数据库在黑市平台 Dream Market 上单独出售。索赔金额约为20,000美元。大多数时候,用户的姓名、电子邮件地址和密码指纹都是可用的……但没有银行信息。买家必须成功破译最弱的密码,特别是那些使用过时的 MD5 mill 编码的密码。一旦将其放入口袋,当用户使用相同的密码时,他们就可以连接到其他帐户,例如 Facebook 或 Gmail 的帐户。因此,潜在的危害是巨大的。
我们已经知道 MyHeritage、MyFitnessPal 和 animoto 在 2017 年至 2018 年间遭到黑客攻击,因为他们已通知用户。但其他参与的演员则不然。犯罪者声称只是利用了这些服务的网络应用程序中的安全漏洞。其中一些数据已经找到了买家。
