研究人员发现了一个包含6,840,339条与StockX用户帐户相关的记录的转储,这些记录在地下网络犯罪中浮出水面。
上周媒体报道了黑客入侵 StockX,时尚和运动鞋交易平台。威胁演员窃取了600万用户的详细信息,被盗数据包括用户名,电子邮件地址,地址,鞋号,购买历史记录和加密密码(盐渍MD5)。
现在,一个包含6,840,339个独特StockX用户帐户的转储在地下网络犯罪中浮出水面。
该数据库在黑客论坛上出售,黑客声称已经开始解密密码。归档是由安全研究人员发现了吉姆·斯科特,这有助于我就一直在PWNED找到一个相同的专家CafePress转储循环一世在地下。
斯科特发现该档案最初在Apollon市场上以300美元的价格出售。
如何检查您的帐户是否有 是 妥协?
涉及的电子邮件集 StockX 数据泄露 上传了在数据泄露通知服务站点上编辑我已经被篡改了。
用户可以通过查询从密码崩溃站点Dehashed.com收到转储的服务Have I Been Pwned网站来检查他们的电子邮件是否属于违规行为。该档案包括6,840,339条记录,其中包含“唯一的电子邮件地址,名称,物理地址,购买和密码存储为盐渍MD5哈希”。
根据BleepingComputer,该档案目前在地下黑客论坛上发布,仅需2.15美元。
专家认为,威胁演员一旦解密了所有密码,就会开始针对StockX用户。
BleepingComputer记者一名声称已经从转储中解密了367,000个账户的黑客的案子正以400美元的价格出售。
StockX与其他站点共享密码的用户应尽快在所有站点上更改密码以防止凭据填充攻击。
StockX宣布对其基础设施进行了一些改变,以缓解可疑活动。这些基础设施变化包括
1.系统范围的安全更新;
2.所有客户密码的完整密码重置,并通过电子邮件向客户发出警告,提醒他们重置密码;
3.所有服务器和设备上的高频凭证轮换; 和
4.我们的云计算周边锁定
