2019年7月,StockX数据泄露事件中,包含6,840,339个独立用户帐户的数据库在网络上曝光。近日,安全研究员发现网络犯罪分子在暗网上出售这些隐私信息。
一位名叫Jim Scott的安全研究员称,StockX数据库最初是在Apollon市场上以300美元的价格出售的。后来,研究人员发现暴露的证书也在地下黑客论坛上出售,金额低至2.15美元。
该数据库暴露的信息包括:用户名、电子邮件地址、住址、鞋号、购买历史、加密密码等。一些攻击者声称已经从暴露的数据库中解密了数千个密码,还有消息称有人从数据库中解密了367,000个账户,并以400美元的价格出售。由于数据的价格几乎可以忽略不计,一旦落入恶意的攻击者手中,将很容易被用来进行密码爆破等攻击。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理