为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

中国黑客疑出售超2亿条日本网民个人身份信息

2018-5-22 07:24| 投稿: lofor |来自: 互联网

摘要: 网络安全公司FireEye在上周四(5月17日)发布的一份调查报告中指出,该公司旗下的安全团队在地下黑客论坛发现了一组正在被出售的数据集,这些数据集涉及大量的敏感资料,其中就包括了超过2亿名日本网民的个人身份信 ...

网络安全公司FireEye在上周四(5月17日)发布的一份调查报告中指出,该公司旗下的安全团队在地下黑客论坛发现了一组正在被出售的数据集,这些数据集涉及大量的敏感资料,其中就包括了超过2亿名日本网民的个人身份信息(Personal Identifiable Information,PII)。

根据报告描述,这些数据集是在2017年12初被发现的,一位被怀疑居住在我国浙江省的网络黑客正在为出售这些数据集而进行广告宣传。数据集的内容包括姓名、登录凭证(账号和密码)、电子邮箱地址、出生日期、电话号码和家庭住址。

广告声称,数据集中包含了超过2亿条独特的账号验证信息集,并且数据是从日本国内多个人气网站的数据库中提取出来的,而售价仅为1000元人名币。

报告指出,数据本身涵盖了多个行业,包括零售、食品、饮料、金融、娱乐和交通等。从文件夹的创建日期来看,这些数据大部分是在2016年5月到6月期间被窃取的,剩余部分可以追溯到2013年5月以及7月。

FireEye公司的安全团队在对这些数据集进行了深入分析后表示,数据集的确包含了2亿多条信息,大概来自11到50家日本国内网站。另外,这其中很多数据在之前被公开披露的数据源中并不存在,因此数据本身被认为是真实的。

为了验证数据的真实性,研究人员从数据集中随机抽取了20万个电子邮箱地址进行对比,其中大多数来自之前被报道过的数据泄露事件。由此看来,这些数据集并非是以出售为目的而伪造的。另外,研究人员还抽取了超过19万个登录凭证进行对比,其中有超过36%与之前被公开披露的数据源中的数据相匹配。

正如文章开头提到的那样,FireEye公司的调查结果显示,“卖家”被怀疑居住在我国浙江省境内,并且有另外两名嫌疑人与其QQ地址联系在一起。其出售的数据除了窃取自日本网站外,还包括中国、欧洲国家、澳大利亚、新西兰和北美国家在内的众多网站。

尽管FireEye公司认为这些数据集来自随机性的非法访问,而针对特定组织的目标活动,并且许多数据来自之前被公开披露的数据泄露时间,但这些正在被出售的数据仍可能被用于网络钓鱼或网络欺诈活动。FireEye公司目前正在向受影响的日本政府机构和企业发出警告,并提醒日本网民对正在使用的密码进行修改,以避免潜在的安全威胁。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

最新

返回顶部