E安全3月7日訊 暗網市場歷來都充斥著各類非法買賣，包括毒品、偽造的身份證和武器。最近，暗網市場成了黑客和網絡犯罪分子銷售數據庫（從互聯網巨頭處竊取）的最佳場所，更多信息可參看E安全的數據泄露欄目。

　　雅虎賬號

　　一位昵稱叫“SunTzu583”的黑客正在暗網銷售數百萬Gmail和Yahoo賬號，其中售賣的數據包括10萬個雅虎賬戶，這些賬戶來自2012年Last.FM被泄的數據，其中4300萬個賬號于2016年9月被泄露，并公開發布。售賣的數據包含用戶名、電子郵箱和明文密碼，售價僅為0.0079比特幣（折合約10.75美元）。售價如此低，可能是由于數據已被公開。

　　SunTzu583出售的另一份數據包含超過14.5萬個雅虎賬戶，售價0.0102比特幣（折合約13.75美元）。這些賬戶還包含用戶名、電子郵箱和破解密碼。根據國外某信息安全媒體的研究，這些賬號來自兩起數據泄漏事件：2013年10月Adobe遭遇黑客入侵，其中1.53億賬戶被泄露（包含內部ID、用戶名、電子郵件、加密密碼和密碼提示，以明文形式儲存）；2008年MySpace遭遇入侵，其中3.6億用戶的賬戶被竊，并于2016年泄露在暗網上。

　　谷歌Gmail賬戶

　　谷歌Gmail被認為是最安全的電子郵件服務提供商，但Gmail賬戶因第三方遭遇入侵而被盜，谷歌也無計可施。暗網市場正在出售50萬Gmail賬戶，售價0.0219比特幣（折合約28.24美元）。數據包含用戶名、電子郵件和明文密碼，數據來自三起黑客事件：比特幣安全論壇（Bitcoin Security Forum：2014年9月）、MySpace（2008年）和Tumblr（2013年）遭遇入侵，導致數百萬賬號被盜，并泄露在網上。

　　SunTzu583出售的另一個數據庫包含45萬個Gmail賬戶，售價0.0199 BTC（折合約25.74美元）。跟前兩個產品一樣，這些賬戶包含電子郵件和明文密碼。這個數據庫明顯整合了Bitcoin Security Forum、Tumblr、Last.fm、000webhost、Adobe、Dropbox、 Flash Flash Revolution、LookBook 和Xbox360 ISO泄露的數據。必須注意的是，所有這些數據泄露事件均發生在2010年至2016年。

　　數據是否合法？

　　雖然在某些情況下很難驗證暗網數據是否合法，但是，國外專注信息安全的新聞媒體檢查了數據泄露通知平臺上的數據，如Hacked-DB和Haveibeenpwned。

　　此外，該媒體聯系了樣本數據的一些用戶，并經同意，使用這些登錄憑證登錄了不同的平臺。包括MySpace、Dropbox、Tumblr等，結果證明，其中許多用戶近期修改了密碼，有些賬戶因未修改密碼而被暫時禁用。這就表明一個事實，雖然數據是舊的，但仍能對受害者的安全構成巨大威脅，因為這些數據以明文形式儲存，并且在同一個地方就能購買獲取。

　　E安全在此強烈建議受影響用戶盡快修改密碼。

　　原文地址：https://www.easyaq.com/news/1259180412.shtml

　　E安全注：本文系E安全獨家編譯報道，轉載請聯系授權，并保留出處與鏈接，不得刪減內容。聯系方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com

　　@E安全，最專業的前沿網絡安全媒體和產業服務平臺，每日提供優質全球網絡安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。