據(jù)外媒報(bào)道，大量Gmail（谷歌郵箱）、雅虎賬號(hào)和PlayStation 網(wǎng)絡(luò)賬號(hào)密碼在暗網(wǎng)被一位名為“suntzu583”的供應(yīng)商公開(kāi)售賣(mài)。

Gmail

據(jù)雷鋒網(wǎng)了解，被出售的Gmail 總數(shù)為 4,928,888個(gè)，被平均分成了三份出售，每一份包含2,262,444個(gè)賬戶(hù)，包括電子郵箱和明文密碼。

不過(guò)在商品描述中，suntzu583 明確表示，“并不是所有的賬號(hào)密碼組合都是有效的?！?/strong>

外媒將這些樣本數(shù)據(jù)和已經(jīng)此前泄露的數(shù)據(jù)進(jìn)行比對(duì)，發(fā)現(xiàn)這些賬戶(hù)中相當(dāng)一部分于此前泄露的數(shù)據(jù)重合，包括：

• 117萬(wàn)Linkedin泄露賬戶(hù)

• Adobe公司泄露的1億5300萬(wàn)賬戶(hù)

• 比特幣安全論壇（Bitcom security Forum）泄露的5M Gmail 密碼

【Gmail在地下黑市出售的截圖】

據(jù)雷鋒網(wǎng)了解，除了上述包含明文密碼的數(shù)據(jù)包。還有另外21,800,969個(gè)Gmail賬號(hào)在出售，售價(jià)一共450美元（0.4673比特幣）。根據(jù)商品描述，其中75%的賬號(hào)包含解密后的密碼，25%的密碼依然被哈希加密。

經(jīng)過(guò)數(shù)據(jù)對(duì)比，目前已經(jīng)可以確認(rèn)數(shù)據(jù)和以下此前泄露過(guò)的數(shù)據(jù)部分重合：

• 2016年 Nulled.er 泄露的約600萬(wàn) 個(gè)賬戶(hù)

• 2015年 MPGh.net 泄露的310萬(wàn)個(gè)賬戶(hù)

• 2012年和2016年 Dropbox 泄露的6800萬(wàn)個(gè)賬戶(hù)

  
  

雅虎數(shù)據(jù)

好吧，雅虎已經(jīng)因?yàn)榘踩圆?、大量?shù)據(jù)泄露的丑聞，成為了安全行業(yè)的典型負(fù)面案例了。

此次暗網(wǎng)上一共出售了5,741,802 個(gè)雅虎賬號(hào)，同樣分成了三份，每份包含1,912,659 個(gè)賬戶(hù)。三份數(shù)據(jù)的總價(jià)為250美元（0.2532個(gè)比特幣）。

【Yahoo 賬號(hào)在地下黑市出售的截圖】

盡管此次數(shù)據(jù)的出售者 suntzu583 聲稱(chēng)他的數(shù)據(jù)包和以往泄露的數(shù)據(jù)都不同，但外媒 Hackread 進(jìn)行樣本掃描分析后，發(fā)現(xiàn)其中大部分?jǐn)?shù)據(jù)都能在此前泄露過(guò)的數(shù)據(jù)中找到。

Gmail和雅虎的用戶(hù)應(yīng)該做什么？

在過(guò)去的幾年中，黑客不斷將各個(gè)地方泄露的數(shù)據(jù)收集到他們的“社工庫(kù)”中，然后用社工庫(kù)的數(shù)據(jù)來(lái)嘗試在其他平臺(tái)上登錄，俗稱(chēng)“撞庫(kù)”。在這種情況下，如果用戶(hù)在多個(gè)平臺(tái)使用相同的密碼，并且沒(méi)有及時(shí)更改，賬號(hào)就會(huì)被輕而易舉地盜走。例如此前黑客團(tuán)伙 Ourmine 就使用舊密碼盜走了包括Facebook 創(chuàng)始人扎克伯格在內(nèi)的多個(gè)科技大佬的推特賬號(hào)。

考慮到這種情況，如果你的谷歌、雅虎賬戶(hù)密碼已經(jīng)長(zhǎng)時(shí)間沒(méi)有修改，雷鋒網(wǎng)建議廣大用戶(hù)及時(shí)修改密碼，同時(shí)將其他使用相同密碼的網(wǎng)站也改一改。

Via hackread

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。