露西安全(Lucy Security)发现了从全世界945个网站泄漏到暗网的SQL数据库的集合
2020年6月29日星期一,德克萨斯州奥斯汀–据露西安全公司的暗网研究团队称,加德满都的一家精品酒店,Raspberry Pi教程博客,切尔西的摄影师或EMS服务提供商称-全球945个网站遭到了黑客攻击。
从945个网站盗取的已归档SQL文件正在黑暗的网络上提供,有成千上万的潜在受害者。现在公开可用的信息包括用户名,全名,电话号码,哈希和非哈希密码,IP和电子邮件地址以及物理地址。
分别在2020年6月1日和2020年6月10日发布了两个数据库,它们总共约有150gb的未压缩SQL文件。显然,所有站点都是由不同的参与者入侵的。
好像这还不够令人震惊,这可能仅仅是个开始:收集和共享黑暗网络上的数据库的实体声称已经收集了这些所谓的“私有”数据库,而自己没有进行任何黑客攻击,但是他们还声称拥有更多的数据库,他们计划将其共享或出售给出价最高的人。
根据露西安全公司(Lucy Security)的网站,根据其Alexa排名(https://www.alexa.com/siteinfo),这些网站都是有针对性的。它们的访问量均不到一百万。
这个最新的骇客与臭名昭著的Collection#1有什么关系吗?
根据露西研究人员的分析,这是一个全新的威胁。以前没有一个数据库是公众已知的。
泄露的数据库(有关站点的全部SQL转储日期为2017年至2020年)包含多达1400万个可能的受害者。露西发现的敏感信息包括用户名,全名,电话号码,哈希和非哈希密码,IP和电子邮件地址,物理地址以及其他信息。在受影响的地点中有14个政府地点,分别属于乌克兰,以色列,英国,白俄罗斯,俄罗斯,黎巴嫩,卢旺达,巴基斯坦和吉尔吉斯斯坦。