超過200萬GateHub和EpicBot客戶收到有關數據洩露的警告

您是否曾經想過，網絡犯罪分子如何獲得數百萬人的個人數據？這是如何做。

10月25日，一個黑客論壇上的一位匿名用戶共享了一個數據庫，其中包含220萬條記錄著個人信息的記錄。我們應該指出，這不是所謂的Dark Web託管的地下市場之一。 Google會將發布數據的論壇編入索引，任何人都可以訪問。該文件仍處於運行狀態，不受密碼保護，上傳文件的人也不需要花任何錢。

換句話說，想要獲得這220萬條記錄的犯罪分子可以啟動他們喜歡的Web瀏覽器，進入上述論壇，進行註冊，然後單擊下載按鈕。

不幸的是，它確實是如此簡單，並且您對此無能為力。但是，您可以做的是看看這220萬人是誰，因為您可能只是其中之一。

一個加密貨幣錢包和一個在線遊戲機器人服務被黑

數據從兩個完全不相關的來源被盜：一個名為GateHub的加密貨幣錢包和一個名為EpicBot的RuneScape機器人服務。在220萬條記錄中，有140萬屬於GateHub用戶，其餘則從EpicBot被盜。網絡安全專家Troy Hunt親身接觸了公開的數據，並將其加載到“我被擁有”數據洩露警報服務中，這意味著，如果您曾經訂閱過這兩項服務之一，則可以使用電子郵件查看是否已受到影響。但是到底丟失了什麼？

事實證明，GateHub漏洞比預期的嚴重得多

GateHub被違反的事實不是新聞。早在6月份，該加密貨幣平台就通知用戶，它的目標不是一次非常嚴重的網絡攻擊。 公告說，在竊取了充滿訪問令牌的數據庫之後，黑客設法獲得了對將近18,500個“加密客戶帳戶”的未授權訪問。攻擊者可以從那裡獲取用戶名，電子郵件地址，哈希密碼，哈希恢復密鑰以及加密的XRP分類帳錢包秘密密鑰。

該公司承諾將與執法機構和加密貨幣交易所合作，凍結在攻擊過程中可能被盜的所有資金，並將其歸還其合法所有者。是否有任何作用尚不清楚。同樣的事件是否導致了140萬條記錄的洩露也未知。

共享數據庫的人說，GateHub部分包括兩部分身份驗證密鑰，助記詞和錢包哈希。 GateHub 告訴Ars Technica ，他們在轉儲中沒有看到錢包哈希，甚至不確定數據是否真實。儘管如此，他們相信7月份發生的所有GateHub帳戶的“重新加密”將使所有攻擊無用. 他們唯一忘記提及的是“重新加密”的含義。

EpicBot一言不發

對EpicBot的攻擊所造成的潛在損害要小得多。除了受影響的人數減少外，EpicBot的服務性質還意味著出錯的地方少得多。

話雖如此，來自RuneScape機器人提供程序的響應幾乎沒有模範。實際上，它完全不存在。它的大約80萬用戶的電子郵件地址，用戶名和哈希密碼已遭到破壞，但是EpicBot甚至不願就發生的事情和人們需要注意的事項發表任何聲明。事實並非如此，在線服務（無論大小）在數據洩露後應如何運行。

總體而言，有關這兩個黑客事件的細節很少，唯一的一線希望是GateHub和EpicBot都使用bcrypt對用戶的密碼進行哈希處理。這是個好消息，因為bcrypt被廣泛認為是當前可用的最健壯的哈希算法之一，通常，將其反轉幾乎是不可能的。話雖這麼說，不正確的實現可能會削弱它，這意味著更改EpicBot和GateHub密碼，尤其是如果Troy Hunt的服務告訴您您受到了影響，可能畢竟不是一個壞主意。記住如果暴露的信息的其餘部分落入錯誤的人手中會發生什麼，這一點也非常重要。