暗網的出現!竟然有6億筆個資遭駭

英國科技媒體The Register揭露，有一名黑客本週開始在暗網上銷售來自16個網站，總計約6.17億筆的外泄賬戶信息，總價近2萬美圓，且宣稱大多數是在去年盜來的，顯示這是最新的帳號資料。被點名的16個網站都是知名的服務供貨商，包含跳舞影片分享平臺Dubsmash、健身平臺MyFitnessPal、族譜平臺MyHeritage、網絡分享按鍵ShareThis、會員制購物網站HauteLook、影片製做平臺Animoto、照片社羣與市集EyeEm、健身服務8fit、尋人網站Whitepages、照片分享平臺Fotolog、攝影社羣500px、在線遊戲入口網站Armor Games、電子書城BookMate、交友服務CoffeeMeetsBagel、藝術做品市集Artsy，以及程序語言學習網站DataCamp等。

上述網站所外泄的會員資料從70萬筆到1.6億筆不等，售價以比特幣計，價格範圍從46.8美圓到1,976美圓，包括用戶的名稱、電子郵件地址，以及加密的密碼，雖然看起來仍須要黑客本身破解密碼，但龐大的個資數量再加上數據的新鮮度，引發了The Register的注意。包括MyHeritage、500px及EyeEm等業者皆已向The Register證明暗網上所出售的會員資料是真實的。其中的500px與EyeEm甚至是在The Register的詢問下才知道數據庫被駭，並當即採起相對應的行動。購得這些數據的買家可用來入侵用戶在其它網站的帳號，或是執行網釣攻擊，通常而言，安全專家都會建議使用者在不一樣的網站最好採用不一樣的密碼，但在衆多網絡服務都須要密碼的情況下，除非使用密碼管理工具，不然着實難以執行，使用者亦可啓用雙因素認證來保障本身的帳號安全。