总计约有8.41亿!16家网站6.2亿账户数据泄露事件的卖家持续上新，疑似还有更多存货

6.2亿+1.27亿+9100万+？=8.41亿 估计还会有更多

合计泄露网站为 16+8+8=32个  估计还会有更多

主要是看Coinmama的通告看见更新情况了。

Coinmama是以色列的一个数字货币交易平台，它的核心优势就是可以让几乎全球的用户通过借记卡、信用卡 交易 比特币、以太币、比特币现金、量子链、比特币现金以太经典和ADA等7种加密货币。而这其中，当然就包括中国。(https://www.coinmama.com/)

而该站于2019年2月15日发出通告，其声称在2017年8月期间，犯罪者通过入侵网站获得了大约450,000个用户电子邮件和哈希密码。

从这里给的链接，发现前一阵子曝出的16家网站6.2亿账户数据信息泄露事件有了新的进展。

事件来源按顺序如下。

(https://www.theregister.co.uk/2019/02/11/620_million_hacked_accounts_dark_web/)

首先曝出的是这一事件。

16家网站6.2亿账户数据在暗网打包2万刀售卖一事件

具体价格如下

Dubsmash（1.62亿，11GB，0.549比特币）

MyFitnessPal（1.15亿，3.5GB，0.289比特币）

MyHeritage（9200万，3.6GB，0.549比特币）

ShareThis（4100万，2.7GB，0.217比特币）

HauteLook（2800万，1.5GB，0.217比特币）

Animoto（2500万，2.1GB，0.318比特币）

EyeEm（2200万，1.7GB，0.289比特币）

8fit（2000万，1.9GB，0.2025比特币）

Whitepages（1800万，2.9GB，0.434比特币）

500px（1487万，1.5GB，0.217比特币）

Fotolog（1500万，5.9GB，0.52比特币）

Armor Games（1100万，1.8GB，0.2749比特币）

BookMate（800万，1.7GB，0.159比特币）

CoffeeMeetsBagel（600万，673MB，0.13比特币）

Artsy（100万，184MB，0.0289比特币）

DataCamp（70万，82MB，0.013比特币）

而随后，该卖家的售卖信息更新，往下拉后新增了八个网站

（https://techcrunch.com/2019/02/14/hacker-strikes-again/）

• 18 million records from travel booking site Ixigo

• Live-video streaming site YouNow had 40 million records stolen

• Houzz, which recently disclosed a data breach, is listed with 57 million records stolen

• Ge.tt had 1.8 million accounts stolen

• 450,000 records from cryptocurrency site Coinmama.

• Roll20, a gaming site, had 4 million records listed

• Stronghold Kingdoms, a multiplayer online game, had 5 million records listed

• 1 million records from pet care delivery service PetFlow

其中就有刚提及的Coinmama的数据

目前黑客以比特币约14500美元的价格出售被黑客攻击的数据。

也就在近日，该卖家持续上新

(https://techcrunch.com/2019/02/16/classpass-gfycat-streeteasy-hacks/)

黑客在他们黑暗的网络市场上增加了第三轮数据泄露 - 另外8个网站，相当于另外9100万用户记录。

到目前为止，黑客已经披露了30家公司，总计约有8.41亿条记录。

根据最新上架，这些网站包括来自

Legendas.tv，OneBip，Storybird和Jobandtalent的2000万个账户，

以及Gfycat的800万个账户，

150万个ClassPass 账户，

6000万Pizap账户，

以及另外一百万StreetEasy财产搜索账户。

黑客正在出售另外8个黑客网站，用于2.6比特币，或约9,350美元。

下面为疑似攻击成因

Ainhoren在给TechCrunch的电子邮件中说，16个数据库中有6个运行相同的后端PostgreSQL数据库软件。在成功利用该漏洞后，黑客能够将数据库“转储”到文件中并下载。

他说：“我们仍然在分析它，但可能是因为他使用了那种时间出现的某种漏洞，并没有被这些公司修补或者是一个全新的未知漏洞。” “由于大多数这些网站都不是已知的漏洞，似乎我们在这里与一个自己做黑客攻击的黑客打交道，而不仅仅是从其他地方获得它的人，现在只是转售它。”

由于均为外国网站，且疑似漏洞出在PostgreSQL数据库，所以估计对国内影响不大。

如果国内用户存在波及，请及时修改密码。

务必勤换密码，国内国外网站都需要勤换。

文章来源于黑鸟