1. 极安网首页
  2. 网络安全新闻

123RF图床网被黑客脱库 830万数据泄露

123RF图床网遭受数据泄露,而其数据库于11月16日在一个黑客论坛上露面。

泄露的数据库包含的内容

全名
用户名
IP地址
电话号码
电子邮件地址
密码哈希
Facebook个人资料链接
地址(包括邮政编码)
123RF上的帐户注册日期
位置(包括国家,州和城市)

还可以确认该数据库最初是在2020年3月22日被盗,并于黑客论坛上发布

123RF图床网被黑客脱库 830万数据泄露-极安网

123RF数据泄露背后的黑客是臭名昭著的ShinyHunters。该黑客是2020年一些规模最大且引人注目的数据泄露的背后原因,其中包括如下数据泄露都是出自ShinyHunters之手:

WattPad – 2.71亿个帐户泄漏

Dunzo –泄露了11GB的数据

Dave.com –泄露了700万个帐户

Bhinneka –超过100万个帐户泄漏

Minted – 500万个帐户泄漏

ProctorU – 444,267个帐户泄漏

Tokopedia – 9100万个帐户泄漏

Couchsurfing – 1700万个帐户泄漏

Mashable –泄露了价值5.22GB的数据库

Animal Jam– 4600万用户帐户泄漏

数据泄露是巨大的,同时包含敏感数据和个人数据。更糟糕的是,泄漏的密码哈希存在于易于破解的MD5算法中。因此,如果您是123RF用户,建议您立即更改电子邮件和帐户密码。

由于该数据库还包含用户的Facebook个人资料链接以及他们的电子邮件地址,因此对于网络抓取者而言,这是收集这些数据并将其出售给广告商的绝佳机会。此外,数据库中电话号码的存在还可能导致SMS网络钓鱼和Sim Swapping攻击。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/3863.html