黑客入侵数十个网站，出售1.27亿张新记录

上周，《黑客新闻》收到了一名巴基斯坦黑客的电子邮件，该黑客声称已经侵入了数十个热门网站（如下所列），并在网上出售被盗的数据库。
在接受《黑客新闻》采访时，该黑客还声称，许多目标公司可能不知道他们已被泄露，他们的客户数据已被出售给多个网络犯罪集团和个人。

包1：出售的16个受损网站的数据库

在第一轮中，这位网络别名为“gnosticplayers”的黑客在dark web marketplace Dream Market上以不到2万美元的比特币出售了6.17亿个账户的详细信息，这些账户属于以下16个受损网站：

• Dubsash，1.62亿个账户
• MyFitnessPal，1.51亿个账户
• 我的传统，9200万账户
• 分享这个，4100万个账户
• 豪特卢克，2800万账户
• 阿尼莫托，2500万账户
• EyeEm，2200万个账户
• 8fit，2000万账户
• 白页，1800万账户
• Fotolog，1600万账户
• 500px，1500万账户
• 装甲游戏，1100万个账户
• 书友，800万账户
• 咖啡面包圈，600万账户
• Artsy，100万个账户
• DataCamp，70万个账户

其中，广受欢迎的照片共享服务500px已确认，该公司在去年7月遭遇了数据泄露，当时大约有1480万用户的个人数据，包括全名、用户名、电子邮件地址、密码哈希、位置、出生日期和性别，都被暴露在网上。

就在昨天，Artsy、DataCamp和CoffeeMeetsBagel还确认，这些公司是去年一次违规行为的受害者，其客户的个人和账户详细信息被未经授权的攻击者窃取。

饮食跟踪服务MyFitnessPal、在线家谱平台MyHeritage和基于云的视频制作服务Animoto去年证实了数据泄露。
作为对这一消息的回应，视频分享应用程序Dubsmash也发布了一份通知，通知其用户他们已展开调查，并联系执法部门调查此事。

包2：从另外8个出售的网站入侵数据库

当第二轮被盗账户在梦市场上出售时，最大的非法毒品和毒品工具黑网市场之一，黑客删除了第一轮的收集，以避免它们被泄露，并采取了安全措施，比如谷歌的新密码检查工具。

Gnosticplayers在一封电子邮件中告诉《黑客新闻》，第二轮列出了1.27亿个账户的被盗数据，这些账户属于以下8个被黑客攻击的网站，其比特币售价为14500美元：

• Houzz，5700万账户
• YouNow，4000万账户
• Ixigo，1800万账户
• 据点王国，500万账户
• 滚20。net，400万账户
• 通用电气。tt，183万个账户
• Petflow和Vbulletin论坛，150万个账户
• Coinmama（加密货币交换）和42万个账户

在上述列出的网站中，只有Houzz确认了本月早些时候的安全漏洞，该漏洞泄露了其客户的公共信息和某些内部账户信息。

与第一轮一样，最近收集的1.27亿个被盗账户也已从黑暗网络的销售中删除。

虽然某些服务在确认其数据被盗后重新设置用户密码，但如果您是上述列出的任何服务的用户，则应考虑在不同网站上使用相同密码的情况下更改密码。