4000万Wishbone 注册用户的数据被挂黑客叫卖 售价仅0.85个比特币


来源:cnBeta.COM    2020-5-22 9:31

外媒报道称,一名黑客正在叫卖Wishbone 4000万注册用户的详细信息,且宣称这批数据是在今年早些时候的黑客攻击活动中窃取的。作为一款流行的移动App,其允许用户通过简单的投票调查,在两个物品之间展开比较。然而ZDNet指出,Wishbone的大量注册用户信息正在多个黑客论坛上挂牌叫卖,价格仅为0.85个比特币(约8000美元)。

卖方挂出的示例表明,数据库中包含了Wishbone的用户名、电子邮件、电话号码、所在城市、以及密码的哈希值等信息。

黑客声称密码为SHA1格式,但ZDNet审查发现样本中包含MD5格式的密码。

作为一种弱密码散列格式,MD5很容易被暴力破解算出原始的纯文本字符串,甚至线上就有许多可免费使用的破解工具。

(图自:ZDNet)

此外数据库汇总包含了指向Wishbone个人资料图片的链接,样本中明显涵盖了大量的未成年人用户群体。

黑客声称Wishbone应用数据是在今年早些时候发生的一次攻击中窃取的,样本中包含的用户注册和最后登录日期可证明这一点(追溯到2020年1月),但目前尚不清楚是谁将它挂到黑客论坛上叫卖的。

3.png

ZDNet分析发现,该黑客目前还在兜售数十家其它企业的数据库(总计超过15亿条记录),且大多数都来自前些年有被报道过的企业,比如2017年波及Wishbone的220万用户数据泄露事件。

尽管Wishbone未披露近年来的用户规模数据,但该App多年来一直是iOS App Store排名前50的社交类应用(甚至在在2018年窜升至前10),谷歌Play商店的下载量也在500~1000万之间。

关于本站联系我们手机版
Copyright © 2020 安知讯 粤ICP备11061396号 粤公网安备 44030602001878号