黑市上又迎來大批新數據交易

成千上萬的來自媒體公司Infowars的訂閱用戶賬號正在地下市場中進行拍賣。

Infowars由著名電台主持人和陰謀理論家Alex Jones創建，是一個綜合的新聞類的信息網站，涉及眾多領域，內容充實，擁有強大的互聯網群眾基礎。泄露的數據來自於監獄星球電視台（Prison Planet TV），付費用戶可以在這裡獲取各種各樣的資訊。泄露的數據包括電子郵件地址、用戶名和哈希密碼，密碼使用的是MD5演算法，很容易被破解。

Databases.Land提供了一份包含100,223名用戶數據的證據給Motherboard進行驗證，但是這裡面的每個記錄都拷貝了一次，所以實際數據只有50,000。Infowars的Buckley Hamman通過郵件告訴Motherboard說「我們已經驗證了這部分數據，該數據來自於2012年的一次泄露，那時候就已經處理過了」。

Motherboard隨機挑選了20個郵箱嘗試在監獄星球電視台（PrisonPlanet TV）網站進行註冊，結果發現有19個已經被註冊過，只有一個郵箱沒被註冊過，不過該郵箱對應的用戶名已經被註冊過了。

通過存儲數據的方式來看，Motherboard認為黑客是利用了SQL注入漏洞來獲取到這些數據的，但是實際情況是如何，還沒有得到確定。

Motherboard提醒，用戶是很難知道網站是如何存儲密碼的，與其把安全構築在相信網站會好好的對你的密碼進行加密的假設上，還不如自己針對不同的網站使用不同的密碼。這樣來說，即使一個網站被攻破了，那麼也隻影響當前的網站的賬戶，而不會影響你其他網站的賬戶的安全。

註：本文參考來源於motherboard

推薦閱讀：