17 家公司的帳戶數據庫正在被出售,總計 3400 萬條用戶記錄
一家數據泄露經紀人正在出售帳戶數據庫,其中包含從17家公司竊取的總計3400萬條用戶記錄。
自10月28日以來,威脅行動者正在黑客論壇上發布被盜數據。
BleepingComputer首先報告了大量帳戶數據的可用性,威脅者告訴他們,該帳戶僅充當經紀人,并未對17家公司進行黑客攻擊。
當時尚不清楚有人如何收集據稱被黑客入侵的公司的記錄,很可能它們在地下黑客入侵中流傳并私下出售給各種威脅者。
根據賣方的說法,賬戶數據庫是2020年發生的數據泄露的結果,沒有一家公司在本周之前披露過安全漏洞。
在被Bleeping計算機通知后,只有RedMart披露了安全漏洞。
這17家公司分別為810萬(810萬),Clip.mx(470萬),Wongnai.com(430萬),Cermati.com(290萬),Everything5pounds.com(290萬),Eatigo.com(280萬) ,Katapult.com(220萬),Wedmegood.com(130萬),RedMart(110萬),Coupontools.com(100萬),W3layouts.com(78.9萬),Game24h.vn(77.9萬),Invideo.io (57.1萬),Apps-builder.com(38.6萬),Fantasycruncher.com(22.7萬),Athletico.com.br(16.2萬),Toddycafe.com(12萬9千)。
Bleeping computer 詳細說明了每家公司在數據泄露中暴露的信息。
*“從BleepingComputer看到的每個數據庫的樣本中,我們已經確認,公開的電子郵件地址對應于據稱17個違規服務中的13個帳戶。我們無法驗證Clip.mx,Katapult,CouponTools或Aps-builder.com的帳戶。” *
上述公司的用戶必須立即更改其密碼,如果在其他站點使用相同的密碼,則也應在這些站點上更改密碼。
