超過200萬GateHub和EpicBot客戶收到有關數據洩露的警告

GateHub and EpicBot Get Hacked

您是否曾經想過,網絡犯罪分子如何獲得數百萬人的個人數據?這是如何做。

10月25日,一個黑客論壇上的一位匿名用戶共享了一個數據庫,其中包含220萬條記錄著個人信息的記錄。我們應該指出,這不是所謂的Dark Web託管的地下市場之一。 Google會將發布數據的論壇編入索引,任何人都可以訪問。該文件仍處於運行狀態,不受密碼保護,上傳文件的人也不需要花任何錢。

換句話說,想要獲得這220萬條記錄的犯罪分子可以啟動他們喜歡的Web瀏覽器,進入上述論壇,進行註冊,然後單擊下載按鈕。

不幸的是,它確實是如此簡單,並且您對此無能為力。但是,您可以做的是看看這220萬人是誰,因為您可能只是其中之一。

一個加密貨幣錢包和一個在線遊戲機器人服務被黑

數據從兩個完全不相關的來源被盜:一個名為GateHub的加密貨幣錢包和一個名為EpicBot的RuneScape機器人服務。在220萬條記錄中,有140萬屬於GateHub用戶,其餘則從EpicBot被盜。網絡安全專家Troy Hunt親身接觸了公開的數據,並將其加載到“我被擁有”數據洩露警報服務中,這意味著,如果您曾經訂閱過這兩項服務之一,則可以使用電子郵件查看是否已受到影響。但是到底丟失了什麼?

事實證明,GateHub漏洞比預期的嚴重得多

GateHub被違反的事實不是新聞。早在6月份,該加密貨幣平台就通知用戶,它的目標不是一次非常嚴重的網絡攻擊。 公告說,在竊取了充滿訪問令牌的數據庫之後,黑客設法獲得了對將近18,500個“加密客戶帳戶”的未授權訪問。攻擊者可以從那裡獲取用戶名,電子郵件地址,哈希密碼,哈希恢復密鑰以及加密的XRP分類帳錢包秘密密鑰。

該公司承諾將與執法機構和加密貨幣交易所合作,凍結在攻擊過程中可能被盜的所有資金,並將其歸還其合法所有者。是否有任何作用尚不清楚。同樣的事件是否導致了140萬條記錄的洩露也未知。

共享數據庫的人說,GateHub部分包括兩部分身份驗證密鑰,助記詞和錢包哈希。 GateHub 告訴Ars Technica ,他們在轉儲中沒有看到錢包哈希,甚至不確定數據是否真實。儘管如此,他們相信7月份發生的所有GateHub帳戶的“重新加密”將使所有攻擊無用. 他們唯一忘記提及的是“重新加密”的含義。

EpicBot一言不發

對EpicBot的攻擊所造成的潛在損害要小得多。除了受影響的人數減少外,EpicBot的服務性質還意味著出錯的地方少得多。

話雖如此,來自RuneScape機器人提供程序的響應幾乎沒有模範。實際上,它完全不存在。它的大約80萬用戶的電子郵件地址,用戶名和哈希密碼已遭到破壞,但是EpicBot甚至不願就發生的事情和人們需要注意的事項發表任何聲明。事實並非如此,在線服務(無論大小)在數據洩露後應如何運行。

總體而言,有關這兩個黑客事件的細節很少,唯一的一線希望是GateHub和EpicBot都使用bcrypt對用戶的密碼進行哈希處理。這是個好消息,因為bcrypt被廣泛認為是當前可用的最健壯的哈希算法之一,通常,將其反轉幾乎是不可能的。話雖這麼說,不正確的實現可能會削弱它,這意味著更改EpicBot和GateHub密碼,尤其是如果Troy Hunt的服務告訴您您受到了影響,可能畢竟不是一個壞主意。記住如果暴露的信息的其餘部分落入錯誤的人手中會發生什麼,這一點也非常重要。

November 21, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
2 + 5是什麼?