黑客窃取QuestionPro问卷平台的数据并试图勒索

近日，有神秘黑客声称窃取了问卷平台QuestionPro的数据库后，联系该公司并试图勒索，要求支付比特币，不然就发布窃取的数据信息。这些数据包括电子邮件地址、IP 地址、地理位置和其他与调查相关的信息。

关于QuestionPro

QuestionPro是一项在线服务，允许企业创建和进行调查以进行市场研究。

事件细节

黑客声称攻击并窃取QuestionPro问卷平台的数据库后，QuestionPro表示目前正在确定是否发生了数据泄露事件，并且已经和执法部门合作调查此次事件。至于勒索，QuestionPro方面确认确实遭到了勒索，但是已经被忽略。威胁行为者威胁要求支付比特币，否则将公开窃取的数据信息。QuestionPro表示，将来如果出现了数据泄露，将第一时间通知客户。

Have I Been Pwned泄露查询网站的管理员Troy Hunt 收到了匿名消息，名为“pompompurin”的威胁参与者联系了他，并声称窃取了 QuestionPro 的数据库，差不多有2200 万条数据，并共享部分给他。

数据库包含 2200 万封独特的电子邮件BleepingComputer 上周从 Have I Been Pwned 数据泄露通知服务的所有者 Troy Hunt 处获悉了这一事件，该事件被称为“pompompurin”的威胁参与者联系，声称窃取了 QuestionPro 的数据库。

此外，威胁参与者还参与了其他攻击行动，包括通过 FBI 的执法企业门户 (LEEP) 发送虚假的网络攻击电子邮件以及 从Robinhood 窃取客户数据。Pompompurin 表示，在 5 月 21 日，他们下载了数据库，并在 5 月 23 日报告了不安全的数据库，但没有要求赎金。然而，后来发现另一名参与该事件的威胁参与者试图敲诈 QuestionPro。

Hunt 检查了据称被盗的数据库，他说它包含大约 2200 万个唯一电子邮件地址的记录。虽然无法验证数据库的真实性，但他表示该数据库包含数十万条使用@questionpro.com 电子邮件地址的条目，表明这些数据可能与该服务有关。与 Have I Been Pwned 共享的数据记录包括电子邮件地址、IP 地址、地理位置和其他与调查相关的信息。目前管理员已将这些数据作为“未经证实的”违规行为添加到 HIBP 中，用户可以检查他们的电子邮件地址是否在数据库中暴露。

Troy Hunt 表示，他对订阅者的承诺是让他们知道，Hunt是否发现他们的数据遭到破坏。如果您订阅了 Have I Been Pwned 通知服务，并且您的电子邮件在数据库中列出，您将自动收到通知。对于那些尚未注册电子邮件通知的人，您可以访问该网站并输入您的电子邮件地址，以查看在哪些数据泄露事件中您的信息暴露了。

安全建议

目前尚未确认数据泄露，但是如果有客户最近使用过QuestionPro，那么要保持警惕。大家要提高自身安全意识，修改账号密码，并且还要注意是否有针对性的网络钓鱼电子邮件。不要随意点击不明的邮件，保护好自己的信息安全，防止不法分子进行攻击。