中国多家互联网巨头10亿被盗账户在暗网出售
作者: 日期:2017年01月31日 阅:5,499

暗网市场最近的列表中,名为“双旗(DoubleFlag)”的著名暗网供应商,正在抛售从数家中国互联网巨头盗取的大量数据。

dark-web-dark-net-hacker-selling-1-billion-user-accounts-stolen-chinese-internet-giants-758x380

列表显示,这些数据属于如下公司:网易及其下属的126.com、163.com和Yeah.net;拥有QQ.com的腾讯控股;TOM集团的Tom.com、163.net;新浪集团的Sina.com/Sina.com.cn;搜狐公司的Sohu.com;以及信网信息技术有限公司的eYou.com。

网易数据

网易是一家提供内容、通信社区和商业在线服务的中国互联网技术公司。163.com是其官网,而126.com是其下属流行邮件服务提供商。该黑客出售来自126.com的143,725,840个账户,从163.com和163.net盗取的1074,795,268个账户,以及单独从vip.163.com域名获取的91,239个账户。

网易的Yeah.net数据

Yeah.net是网易旗下另一个向用户提供邮件服务的域名。尽管该域名被广泛应用于网络钓鱼诈骗,其3,281,420个账户依然被该黑客获取并在暗网出售。

腾讯的QQ.com数据

QQ大名国人恐怕无人不知无人不晓,不仅是即时通讯软件,也提供一系列其他服务,包括音乐、微博、语音聊天、在线社交游戏、电影和购物。此次暗网出售的数据,来自于其主域名QQ.com和vip.qq.com,可用账户总数分别为126,936,489个和2,759,960个。

新浪的Sina.com数据

新浪因其有中国版推特之称的新浪微博而广为人知,是一家在线媒体公司。Sina.com本身就是最大的汉语门户,总注册用户数超1亿。“双旗”提供的用户账户数为:从sina.com和sina.com.cn域名偷取的31,037,726个。

搜狐公司的Sohu.com数据

搜狐为另一家中国互联网公司,提供搜索引擎、广告、在线多媒体游戏和其他服务。2008北京奥运的官网也是搜狐支持的。

搜狐被盗数据来自Sohu.com,包含23,198,610个用户账户。该黑客还出售来自其搜索引擎sogou.com的236,169个账户。该搜索域名2010年8月9日才成立。

TOM在线的Tom.com数据

TOM在线是中国一家移动互联网公司,运营流行中文互联网门户www.tom.com,提供一系列在线和移动服务,包括无线互联网和在线广告。黑客在暗网出售的该公司数据来自于其主站Tom.com,被盗用户账户8,258,839个。

信网信息技术有限公司的eyou.com数据

亿邮,也就是eyou.com,是一家中国webmail服务,被“双旗”售出的用户账户总数为1,516,976。

SK通信的Nate.com数据

Nate.com是韩国Web门户,由SK通信打造。Nate同时还拥有社交媒体站点Cyworld。然而,“双旗”正在出售来自Nate.com的574,258个用户账户。要知道,Nate可是韩国人最常访问的网站。

列表描述中,“双旗”提到:上述账户中有些是明文呈现,有些是很容易就能破解的MD5散列值。明文和MD5账户总数并未被提及,但就在同一份列表中,自2015年10月以来出售账户总数是18亿多(1,845,606,627)。该数据泄露被打上了“亚洲大泄露”的标签。

hacker-selling-1-billion-user-accounts-stolen-chinese-internet-giants-700

销售数据的暗网市场

同时,该列表中还有据称偷自Yahoo.co.jp、Yahoo.com.cn、yahoo.com.tw、 Gmail.com和中国Hotmail、MSN及Live的账户。全部3个雅虎域名被拿来出售的账户总数为23,590,165个,Hotmail的总数为17,928,531个,Gmail是3,371,754个,MSN账户1,098,274个,Live账户407,423个。

暗网市场上“双旗”及其出货清单的历史如下:

2016年,暗网市场上数据库售卖刚刚兴起的时候,几名供应商随着AdultFriendFinder、Dropbox、领英、MySpace、推特等著名数据而声名鹊起。其中一名接连不断有数据推出的供应商就是“双旗”。

过去几个月中,由他上传售卖的数据包括Brazzers、Epic Games、ClixSense、uTorrent Forum、Mail.ru、Yandex.ru、BitcoinTalk.org、Dropbox,甚至在40个国家有运营的全球性信用调查机构益百利的203,419,083个账户。尽管益百利否认了他们的服务器曾被黑客入侵的事实,但那些数据仍然仅以0.8873比特币(约800美元)的价格被挂牌出售。

“亚洲大泄露”合法吗?

如上所述,益百利断然否认了他们的服务器被入侵,因而也给“双旗”上传的其他货物打上了问号。然而,看看他在市场上的反馈评分,他超过60起成功交易中无一例有负面评价。

而且,“双旗”没有回应关于样本数据的请求,因此,检查确认自家服务器是否刚被入侵或曾被入侵的责任,就落在了这些公司自身身上。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章