研究人員鎖定 Collection #1 大型資料洩露背後黑客
安全公司 Recorded Future 稱其安全研究人員挖掘出重大電子郵箱資料庫洩露案背後的黑客。
名為“Collection #1”的被洩資料庫體積高達87.18GB,包含來自數千不同源頭的2,692,818,238行電子郵件地址及口令記錄。
Recorded Future 的安全研究人員分析了該資料庫轉儲,發現其中很多賬戶憑證出自之前發生的一系列資料洩露事件,有的甚至已經兩到三年之久,似乎並未包含新近被洩賬戶。
受影響人員大多已經被要求修改口令。
Collection #1 明顯是新近放到網上售賣的眾多資料庫之一。多名黑客試圖在暗網上分發該資料,其中就有在地下論壇釋出其他6個數據庫共享連結的Clorox,他把這些資料庫都放到了MEGA檔案共享服務上。
總共7個數據庫包含993.53GB使用者憑證(電子郵箱地址及口令;使用者名稱及口令;手機號及口令):Antipublic #1 (102.04 GB)、AP MYR & ZABUGOR #2 (19.49 GB)、Collection #1 (87.18 GB)、Collection #2 (528.50 GB)、Collection #3 (37.18 GB)、Collection #4 (178.58 GB) 和 Collection #5 (40.56 GB)。
Clorox提到,還有其他黑客在另一個論壇上售賣原始資料庫轉儲。研究人員表示,已可鎖定 Collection #1 的原始建立者及賣家為別號C0rpz的黑客,此人自2019年1月7日起就在提供該資料庫的售賣服務。
某論壇會員(暱稱:Sanix)在購買了該資料轉儲後試圖賣給其他論壇成員,此後C0rpz便在MEGA上免費共享了 Collection #1。
安全研究人員稱,Collection #1 還有另一個可能的洩露源:某俄語黑客論壇上有人貼出了內含1000億個使用者賬戶的資料庫連結,鏈向某個人網站。
Recorded Future 高度確信 Collection #1 資料庫及其衍生物會繼續在暗網社群間共享,並被各路黑客用在憑證填充攻擊中。