黑客大方放出 3.86 亿条用户凭证 称已经赚够钱了

涉及 18 家公司，超过 3.86 亿条用户信息被曝光。自7月21日以来，一个网名为 ShinyHunters 的卖家在一个专门出售和分享被盗数据的黑客论坛上分享了这些用户凭证，而且这些数据都是免费提供的。

http://hackernews.cc/wp-content/uploads/2020/07/d7a88b6bdec3fe2.jpg

在过去一年中，ShinyHunters 参与并表示对多起数据泄漏事件负责，其中包括 Wattpad、Dave、Chatbooks、Promo.com、Mathway、HomeChef 以及 微软 GitHub 仓库的泄露事件。

这些泄漏的数据通常会被私下出售，价格在 500 美元（Zoosk）到 10 万美元（Wattpad）之间。一旦这些用户凭证的价值大打折扣，那么数据卖家通常会选择免费发布来增加黑客论坛的声誉。

在7月21日以来发布的数据库中，其中 9 个数据库在过去已经以某种方式被披露。另外9个，包括 Havenly、Indaba Music、Ivoy、Proctoru、Rewards1、Scentbird 和 Vakinha，此前并未披露。18起数据泄露事件的完整名单如下：

BleepingComputer 已经确认，这些曝光的电子邮件账号对应这些服务上的账户。合并后的数据库暴露了超过3.86亿条用户记录。虽然并不是每条记录中都包含密码，例如 promo.com ，但仍然有大量的信息被披露，威胁行为者可以使用。

http://hackernews.cc/wp-content/uploads/2020/07/1ca92cb3577d927.png

在询问为何要免费分享这些数据的时候，ShinyHunters 表示：“我现在已经赚够了钱，所以这次我的泄漏是为了大家的利益。很明显，有些人有点不高兴，因为他们几天前向经销商支付了费用，但我不在乎”。

BleepingComputer 已经联系了 ShinyHunters 提供免费服务的每一家公司，但没有收到任何一家公司的回复。这种缺乏回应的情况在报告数据泄露时很常见，通常几周甚至几个月后，该公司会报告数据泄露。

（稿源：cnBeta，封面源自网络。）