前些日子,有一个拥有超过27亿个电子邮件地址的庞大数据库留在了Web上,任何使用Web浏览器的人都可以访问。这些记录中有超过十亿个还包含与电子邮件地址关联的纯文本密码。
Comparitech与安全研究人员Bob Diachenko于2019年12月4日发现了数据库。尽管未确定数据库所有者,但Diachenko立即警告托管该IP地址的美国ISP取走了该数据库。
绝大多数电子邮件来自中文域名,包括qq.com,139.com,126.com,gfan.com和game.sohu.com。这些域名属于中国一些最大的互联网公司,包括腾讯,新浪,搜狐和网易。
一些电子邮件地址具有Yahoo和Gmail域,还有一些俄语域,例如rambler.ru和mail.ru。
经过验证,我们得出的结论是,所有带有密码的电子邮件均起源于HackRead首次发现的所谓的“ Big Asian Leak” 。2017年1月,一家暗黑的网络供应商出售了包含密码的记录。
泄漏的时间表
为了减轻对最终用户的危害,Comparitech立即采取了措施,在发现数据库后将其关闭,但是我们不知道在此期间是否有人访问过该数据库。这是我们所知道的:
- 2019年12月1日:该数据库首先由BinaryEdge搜索引擎建立索引,此后公开可用。
- 2019年12月4日:Diachenko发现了数据库,并立即采取措施通知责任方。
- 2019年12月9日:禁止访问数据库。
总体而言,数据暴露了一个多星期,从而使恶意方有足够的时间来查找数据并出于自身目的对其进行复制。
该数据库似乎正在实时更新并不断扩大。从我们发送通知到数据库被删除之间,帐户数量从26个增加到27亿个。
公开了哪些信息?
1.5 TB的数据包含惊人的27亿条记录。其中超过十亿个包含密码。
由于许多中国人难以阅读英文字符,因此他们经常使用电话号码或其他数字标识符作为用户名。因此,我们可以假设其中许多电子邮件地址也包含电话号码。
除了电子邮件地址和密码,记录还包含每个电子邮件地址的MD5,SHA1和SHA256哈希。哈希是加密的文本(在这种情况下为电子邮件地址),具有固定的长度。当存储纯文本数据太危险时,它们通常用于安全地存储数据。将它们包含在该数据库中并没有明显目的,但是可以用来简化关系数据库的搜索。
暴露数据的危险
这样的数据库很可能用于凭证填充。凭据填充是一种攻击,尝试使用已知的电子邮件和密码组合登录各种在线帐户。黑客利用了以下事实:许多人在多个帐户中使用相同的电子邮件和密码。他们使用自动化系统,使用数据库中存储的凭据尝试跨多个站点登录。
一旦黑客获得了帐户访问权限,他们就可以通过更改密码和关联的电子邮件来劫持该帐户。然后,它可以用于多种目的,包括垃圾邮件,网络钓鱼,欺诈,盗窃等。
受影响的用户应立即更改其电子邮件帐户密码,以及共享同一密码的任何其他帐户。
什么是“亚洲大数据泄漏”
2017年1月,HackRead报告说一家黑暗的网络供应商正在出售从中国互联网巨头窃取的10亿个用户帐户。该报告提到在撰写本文时已售出60多个数据副本,每个比特币约615美元。
大部分(但不是全部)记录包含来自中文域的电子邮件地址:
- 网易:网易拥有的网域中约有3.22亿条记录,包括126.com,163.com,163.net和Yeah.net。
- 腾讯:qq.com域包含约1.3亿封电子邮件。拥有微信的公司还拥有QQ,这是中国最受欢迎的即时通讯平台之一。
- 新浪:sina.com域名包括3100万条记录,该域名属于运营中国类似Twitter的社交网络新浪微博的公司。
- 搜狐:2300万条记录包含sohu.com域。搜狐提供各种在线服务,包括搜索引擎,广告和在线游戏。
其他受到用户影响而受到泄漏影响的著名域名所有者包括:TOM Online(tom.com),Eyou(eyou.com),SK Communications(nate.com),Google(gmail.com),Yahoo(yahoo.com),和Hotmail(hotmail.com)。
卖方DoubleFlag以出售备受关注的泄露数据而闻名。他的腰带上有Epic Games,uTorrent论坛,BitcoinTalk.org,Yandex.ru,Mail.ru,Dropbox,Brazzers和Experian。
也就是这里
https://www.hackread.com/hacker-selling-1-billion-chinese-internet-giants-data/