注意了！黑客竟然銷售近10億筆用戶數據

ZDNet於近日報導，有一名代號爲Gnosticplayers的黑客，陸續透過暗網市集Dream Market兜售來自44個品牌的用戶數據，數據總數接近10億筆。根據報導，Gnosticplayers陸續釋出了5波的用戶數據，最近的一波涉及6個品牌，總計牽涉到44個品牌，依照ZDNet先前向遭駭的38個品牌求證的經驗，最新一波的外泄資料極可能也是真實的。

這些品牌的全球知名度也許不如臉書或其它上市公司，但每一個品牌都累積了數千萬名用戶，最新一波的受害者包括遊戲平臺Mindjolt、電子商務網站Wanelo、電子邀請函服務平臺Evite、南韓旅遊網Yanolja、時尚購物網站Moda Operandi ，以及蘋果裝置的維修業者iCracked。Gnosticplayers所竊取的數據則涵蓋電子郵件帳號、加密密碼、生日、IP地址、用戶名稱或實體地址等，根據用戶數量及數據價值，定價從0.1個比特幣到2.4個比特幣不等，若依照現今的比特幣價格，約介於507美圓到1.2萬美圓之間。Gnosticplayers從今年2月開始在Dream Market分批釋出用戶數據，已相繼釋出6.2億、1.27億、9,300萬、2,650萬及6,550萬筆用戶數據，總數爲9.32億筆。而Gnosticplayers彷佛尚未中止的打算，這兩天更透過Twitter叫賣第6波的用戶數據，只是目前並沒有法肯定此一Twitter帳號是否是他本人。資安專家則建議受害者應儘快更新密碼，或是採用雙因素認證，以免帳號遭到挾持與濫用。