两周前,一名黑客在网络犯罪论坛上免费发布了枪支交易、狩猎和kratom交易网站的数据库。他声称该数据库包含utahgunexchange.com的195,000条用户记录和45,000条视频网站记录,狩猎网站muleyfreak.com的15,000条记录,以及kratom交易网站deepjunglekratom.com的24,000条用户记录。发布到网络犯罪论坛的数据库这些站点都位于美国犹他州以外。网络安全情报公司Cyble共享的数据库样本显示,每个数据库都托管在同一台亚马逊AWS服务器上。数据库中最近的用户记录都出现在7月16日,表明那是数据被盗的日期。其中一个数据库的样本在每个站点上公开了不同的数据,但都包含电子邮件地址、登录名和散列密码(即散列密码)。我们(BleepingComputer)已尝试联系所有三个站点以确认这一点并提醒他们违规行为,但尚未收到回复。可以确认,数据库中列出的许多电子邮件地址属于这几个网站的注册用户。虽然这不能对已发布的数据提供100%的验证,但足以让人相信确实发生了某种违规行为。受影响的用户应该怎么办?如上所述,论坛中所有公开数据的合法性和真实性尚未得到确认,但我们可以确认的是,该数据库中列出的多个邮箱正在这三个网站中间使用。因此,谨慎行事比事后后悔更重要。如果您是这三个站点中任何一个的用户,出于安全原因,您应该立即更改密码。如果您在其他网站也使用相同的密码,您也需要对其进行修改,并为其设置一个唯一的、高强度的专属密码,以防止在某个网站发生数据泄露,影响您使用其他网站。下载一个密码管理应用程序,它可以帮助您记住您在不同网站上设置的各种密码。此外,由于各网站更关注自身利益,而不是用户利益是否受到损害,因此受此事件影响的所有用户都必须提高警惕,防止有人滥用公开数据。对他们进行有针对性的网络钓鱼攻击。如果你想查看你的信息是否被泄露,你可以在数据泄露监控服务网站“AmIBreached(我的账户是否被泄露)”搜索你的邮箱,看看是否可以在暗网上找到它的记录。原文地址:https://www.bleepingcomputer.com/news/security/hacker-leaks-data-for-us-gun-exchange-site-on-cybercrime-forum/
