国外安全网站露西安全(Lucy Security),发现全世界945个网站SQL数据库的集合在暗网出现。
从945个网站盗取的SQL文件,正在暗网上出现,预计潜在受害者有千万级别。现在公开可用的信息包括用户名、全名、电话号码、哈希和非哈希密码、IP和电子邮件地址以及物理地址。
黑客分别在2020年6月1日和2020年6月10日发布了两个数据库,总共约有150gb的未压缩SQL文件,分析显示所有站点都是由不同的参与者成功入侵的。
这可能仅仅是个开始,数据泄露者声称自己未参与攻击行为,但是他们称拥有更多的数据库,计划将其共享或出售给出价最高的人。
最新的黑客与臭名昭著的Collection#1有什么关系吗?
根据露西研究人员的分析,这是一个全新的威胁事件。与之前所有已公布的数据库均无重合。泄露的数据库全部SQL转储日期为2017年至2020年,受害者可能多达1400万个的。露西发现的敏感信息包括用户名、全名、电话号码、哈希和非哈希密码、IP和电子邮件地址、物理地址以及其他信息。在受影响的国家和地区有14个:分别属于乌克兰、以色列、英国、白俄罗斯、俄罗斯、黎巴嫩、卢旺达、巴基斯坦和吉尔吉斯斯坦。
联系客服