超过200万GateHub和EpicBot客户收到有关数据泄露的警告
您是否曾经想过,网络犯罪分子如何获得数百万人的个人数据?这是如何做。
10月25日,一个黑客论坛上的一位匿名用户共享了一个数据库,其中包含220万条记录着个人信息的记录。我们应该指出,这不是所谓的Dark Web托管的地下市场之一。 Google会将发布数据的论坛编入索引,任何人都可以访问。该文件仍处于运行状态,不受密码保护,上传文件的人也不需要花任何钱。
换句话说,想要获得这220万条记录的犯罪分子可以启动他们喜欢的Web浏览器,进入上述论坛,进行注册,然后单击下载按钮。
不幸的是,它确实是如此简单,并且您对此无能为力。但是,您可以做的是看看这220万人是谁,因为您可能只是其中之一。
Table of Contents
一个加密货币钱包和一个在线游戏机器人服务被黑
数据从两个完全不相关的来源被盗:一个名为GateHub的加密货币钱包和一个名为EpicBot的RuneScape机器人服务。在220万条记录中,有140万属于GateHub用户,其余则从EpicBot被盗。网络安全专家Troy Hunt亲身接触了公开的数据,并将其加载到“我被拥有”数据泄露警报服务中,这意味着,如果您曾经订阅过这两项服务之一,则可以使用电子邮件查看是否已受到影响。但是到底丢失了什么?
事实证明,GateHub漏洞比预期的严重得多
GateHub被违反的事实不是新闻。早在6月份,该加密货币平台就通知用户,它的目标不是一次非常严重的网络攻击。 公告说,在窃取了充满访问令牌的数据库之后,黑客设法获得了对将近18,500个“加密客户帐户”的未授权访问。攻击者可以从那里获取用户名,电子邮件地址,哈希密码,哈希恢复密钥以及加密的XRP分类帐钱包秘密密钥。
该公司承诺将与执法机构和加密货币交易所合作,冻结在攻击过程中可能被盗的所有资金,并将其归还其合法所有者。是否有任何作用尚不清楚。同样的事件是否导致了140万条记录的泄露也未知。
共享数据库的人说,GateHub部分包括两部分身份验证密钥,助记词和钱包哈希。 GateHub 告诉Ars Technica ,他们在转储中没有看到钱包哈希,甚至不确定数据是否真实。尽管如此,他们相信7月份发生的所有GateHub帐户的“重新加密”将使所有攻击无用. 他们唯一忘记提及的是“重新加密”的含义。
EpicBot一言不发
对EpicBot的攻击所造成的潜在损害要小得多。除了受影响的人数减少外,EpicBot的服务性质意味着可以减少很多麻烦。
话虽如此,来自RuneScape机器人提供程序的响应几乎没有模范。实际上,它完全不存在。它的大约80万用户的电子邮件地址,用户名和哈希密码已遭到破坏,但是EpicBot甚至不愿就发生的事情和人们需要注意的事项发表任何声明。事实并非如此,在线服务(无论大小)在数据泄露后应该如何运行。
总体而言,有关这两个黑客事件的细节很少,唯一的一线希望是GateHub和EpicBot都使用bcrypt对用户的密码进行哈希处理。这是个好消息,因为bcrypt被广泛认为是当前可用的最健壮的哈希算法之一,通常,将其反转几乎是不可能的。话虽这么说,不正确的实现可能会削弱它,这意味着更改EpicBot和GateHub密码,尤其是如果Troy Hunt的服务告诉您您受到了影响,可能毕竟不是一个坏主意。记住如果暴露的信息的其余部分落入错误的人手中会发生什么,这一点也非常重要。