據(jù)外媒報道，大量Gmail（谷歌郵箱）、雅虎賬號和PlayStation 網(wǎng)絡(luò)賬號密碼在暗網(wǎng)被一位名為“suntzu583”的供應(yīng)商公開售賣。

Gmail

據(jù)雷鋒網(wǎng)了解，被出售的Gmail 總數(shù)為 4,928,888個，被平均分成了三份出售，每一份包含2,262,444個賬戶，包括電子郵箱和明文密碼。

不過在商品描述中，suntzu583 明確表示，“并不是所有的賬號密碼組合都是有效的?！?/strong>

外媒將這些樣本數(shù)據(jù)和已經(jīng)此前泄露的數(shù)據(jù)進(jìn)行比對，發(fā)現(xiàn)這些賬戶中相當(dāng)一部分于此前泄露的數(shù)據(jù)重合，包括：

• 117萬Linkedin泄露賬戶

• Adobe公司泄露的1億5300萬賬戶

• 比特幣安全論壇（Bitcom security Forum）泄露的5M Gmail 密碼

【Gmail在地下黑市出售的截圖】

據(jù)雷鋒網(wǎng)了解，除了上述包含明文密碼的數(shù)據(jù)包。還有另外21,800,969個Gmail賬號在出售，售價一共450美元（0.4673比特幣）。根據(jù)商品描述，其中75%的賬號包含解密后的密碼，25%的密碼依然被哈希加密。

經(jīng)過數(shù)據(jù)對比，目前已經(jīng)可以確認(rèn)數(shù)據(jù)和以下此前泄露過的數(shù)據(jù)部分重合：

• 2016年 Nulled.er 泄露的約600萬 個賬戶

• 2015年 MPGh.net 泄露的310萬個賬戶

• 2012年和2016年 Dropbox 泄露的6800萬個賬戶

  
  

雅虎數(shù)據(jù)

好吧，雅虎已經(jīng)因為安全性差、大量數(shù)據(jù)泄露的丑聞，成為了安全行業(yè)的典型負(fù)面案例了。

此次暗網(wǎng)上一共出售了5,741,802 個雅虎賬號，同樣分成了三份，每份包含1,912,659 個賬戶。三份數(shù)據(jù)的總價為250美元（0.2532個比特幣）。

【Yahoo 賬號在地下黑市出售的截圖】

盡管此次數(shù)據(jù)的出售者 suntzu583 聲稱他的數(shù)據(jù)包和以往泄露的數(shù)據(jù)都不同，但外媒 Hackread 進(jìn)行樣本掃描分析后，發(fā)現(xiàn)其中大部分?jǐn)?shù)據(jù)都能在此前泄露過的數(shù)據(jù)中找到。

Gmail和雅虎的用戶應(yīng)該做什么？

在過去的幾年中，黑客不斷將各個地方泄露的數(shù)據(jù)收集到他們的“社工庫”中，然后用社工庫的數(shù)據(jù)來嘗試在其他平臺上登錄，俗稱“撞庫”。在這種情況下，如果用戶在多個平臺使用相同的密碼，并且沒有及時更改，賬號就會被輕而易舉地盜走。例如此前黑客團(tuán)伙 Ourmine 就使用舊密碼盜走了包括Facebook 創(chuàng)始人扎克伯格在內(nèi)的多個科技大佬的推特賬號。

考慮到這種情況，如果你的谷歌、雅虎賬戶密碼已經(jīng)長時間沒有修改，雷鋒網(wǎng)建議廣大用戶及時修改密碼，同時將其他使用相同密碼的網(wǎng)站也改一改。

Via hackread

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。