2600万分LiveJournal凭据线上泄露,在暗在网上售卖
ZDNet掌握到,当今在暗网和黑客社区论坛,有多位黑客已经出售和私下交易LiveJournal的数据库看来,该企业好像在2014年就遭到了一次网络安全问题进攻。
针对某些人而言,这可能是个老新闻报道了。有关LiveJournal网络安全问题的谣传早已在网络上广为流传了近些年。这一话题讨论最开始发生在2018年10月,那时候有好几个用户汇报称,在她们接到的情色信息电子器件垃圾短信中有一部分是她们曾应用过的LiveJournal专享或旧登陆密码。
“我收到了这封废弃物敲诈勒索信,在其中包括着我曾经应用过的LiveJournal专享电子邮箱详细地址及其一个旧登陆密码。”
— Aaron Wigley (@wigsofoz)?October 19, 2018
?尽管那时候LiveJournal仍未申明确定有违背个人行为,但谣传都没有终止。过去的几个月里,由旧LiveJournal代码库衍化的博客平台DreamWidth也遭受了进攻。
过去几个月内公布的一系列网络文章和推原文中,DreamWidth表明,它早已遭受多种多样信息凭据系统漏洞进攻。该企业表明,黑客应用旧的LiveJournal用户名和登陆密码组成开展毁坏DreamWidth帐户,由于这两个服务平台共享资源同样的代码库和用户,并在其网址上边公布垃圾短信。
编写搜图
Image: ZDNet
可是,虽然全部直接证据都偏向黑客得到了很多LiveJournal凭据的客观事实,但LiveJournal的使用者Rambler Group企业回绝宣布认可其与DreamWidth管理人员以前的通讯存有系统漏洞。
殊不知,如今传闻好像获得确认,HIBP数据泄漏数据库索引公布,它收到了LiveJournal用户数据库的团本,并在其网址上开展了数据库索引。
据HIBP称,泄漏的数据包括26,372,781个LiveJournal用户的用户名、电子邮箱和纯文字登陆密码。
在威胁情报企业KELA的协助下,ZDNet早已确认了LiveJournal失窃数据库的存有,而且在黑客情报组织好几个部位跟踪到用户数据团本和牵涉到的有关文档。
先是,大家查找到数据地区代理公布的好几个广告宣传。这种广告宣传包括黑客售卖或想要选购LiveJournal数据库的信息。这种广告宣传很有可能必须不断几个月之久,这说明虽然该企业无法鉴别出2014年的网络安全问题,但很多非法行为者早已非常掌握失窃的LiveJournal数据。
从这种广告宣传中能够看得出,在2014年侵入以后,黑客中间私下交易了LiveJournal数据,而历经非法行为者的手,这种用户数据库则根据垃圾短信和拒绝服务攻击等方式开展数次散播。
殊不知,数据在不断买卖中发生了线上泄露事情。在2019年7月,LiveJournal数据库初次发生公布泄漏,那时候数据泄漏数据库索引WeLeakInfo并沒有管理权限却公布得到LiveJournal数据库的团本,并将其加上到自身的服务项目中。
编写搜图
Image: ZDNet
伴随着时间的流逝,数据逐渐越来越愈来愈普遍。近期有些人在一个黑喑的互联网销售市场上发表的广告宣传中发觉,LiveJournal数据库以35美元的廉价在该网址上售卖。(广告宣传说有3300万条纪录,可是删除重复项后,数据仅为2630万条纪录。)
编写搜图
Image: ZDNet
但是数据并沒有存留很长期。在暗网发生几日后,同一LiveJournal数据库也在一个知名的黑客社区论坛上共享资源,此后以后,它基本上小说免费看批量下载方法在Telegram频道栏目和共享文件门户网上普遍广为流传。
编写搜图
Image: ZDNet
现阶段,DreamWidth服务平台仍在应用旧的LiveJournal凭证承受系统漏洞进攻困惑,该企业已经发布升级。可是,该风险性不但仅限于DreamWidth账号。因为这两个服务平台的历史数据具备共享资源作用,在别的网站上应用过旧LiveJournal用户名和登陆密码的用户,也是有遭劫持数据仿冒凭据的风险性。
LiveJournal用户能够浏览HIBP门户网,查验其凭证是不是已包括在2014年黑客盗取的数据中。
自2014年至今变更LiveJournal登陆密码的用户最安全性。可是,提议用户变更应用旧LiveJournal凭证的别的线上帐户的登陆密码。
即便LiveJournal数据库早已落伍,并私底下商品流通乱用很多年,但用户不应该释放压力自身放松警惕,要随时随地留意本身安全性。
历经征求建议后,Rambler集团公司对Have I Been Pwned宣称数据库索引到其2014年旧用户数据库的团本这一內容,公布了下列申明。事实上,该企业否定黑客早已得到了对其系统软件的浏览权,这种数据仅仅很多年从不一样来源于搜集起來的,比如恶意程序感柒(从用户电脑浏览器中盗取)或蛮干进攻(黑客猜想是LiveJournal用户的登陆密码)。
申明內容:
编写搜图
Image: ZDNet
广告推送超级变态散播又翻修花式,第六代黑客攻击呈明显增长的趋势
被新员工入职、被相亲约会……信息乱用下人工智能技术之殇
零信任:网络信息安全防御力构思的完全转型
Mount Locker勒索病毒方案对于税务部门总体目标进行进攻
应用 TinyCheck 专用工具得到大量的隐私保护操纵
