Gatehub和EpicBot约220万的账户信息被泄露

2019年11月23日23:49:09 发表评论

外网报道,双重数据泄露后,在线游戏和加密货币网站的超越220万用户密码被在线丢弃。

一位著名平安研讨职员正告说,由于往年早些时分发作的数据泄露事情,两个网站的220多万用户的密码和其他团体数据在网上被泄露。

平安研讨员特洛伊·亨特周二通知Ars Technica,虽然加密水平很高,但属于加密货币钱包效劳网站GateHub和游戏机器人提供商EpicBot用户的团体信息还是被发布到了网上。

亨特在网上发现了140万个GateHub账户和80万个EpicBot账户的信息。这些账户中的信息包括电子邮件和密码,些密码和密码已运用称为技术停止加密哈希处置,这被以为是歹意攻击者进侵最困难的技术之一。

GateHub供认,它在往年夏天遭到了黑客攻击,不过如今看来,进侵的规模比该公司泄漏的要大。在GateHub网站上的一份声明中,该公司表示,一名立功分子"拜访了18,473个加密的客户账户,这只占我们全部用户的一小局部","尽大少数"客户没有遭到影响。

该帖子确认目的帐户的数据包括电子邮件地址;哈希密码;哈希恢复密钥;仅来自未删除钱包的加密XRP分类账钱包密钥;以及用户的名字和姓氏(假如用户提供的话)。

GateHub事先说:"我们没有发现其他信息(例如电话号码或身份证件)被窃取的证据。""一切受影响的客户都收到有关未经受权拜访的告诉,并提供了立功者可以从其帐户中检索到的数据列表。"

GateHub帐户持有人还在Twitter上报告说,他们的信息已被盗,并被在线发布。一名Twitter用户一张"我被进侵了吗"的截屏,通知他他的信息已于6月4日因GateHub破绽而泄露,然后在10月份被传到了网上。

据报道,目前看来EpicBot目前尚未供认它已被黑客进侵。到目前为止,亨特的泄密版本(包括帐户持有人的用户名和IP地址)似乎是迄今为止发作破绽的最佳证据。

亨特,已被进侵告诉效劳(他)的开创人说,他从两个数据库中选择了一个有代表性的帐户样本,以验证数据的真实性。

数据泄露依然是平安治理员面临的次要困难,简直每周都会报告一次走漏,并且能够还有很多其他事情未失掉报告。然后,泄露的数据通常会被不良行为者用于网络立功活动中,例如停止网络钓鱼或讹诈软件。

密码数据的走漏能够尤其无害,由于不良行为者可以运用此信息来未经受权地拜访用户的团体和财务帐户。在最近8月的一次进侵中,网络托管公司Hostinger正告说,有人拜访了它的一个效劳器,能够会暴露1400万用户的密码。

发表评论

后发表评论