网络安全公司FireEye在上周四(5月17日)发布的一份调查报告中指出,该公司旗下的安全团队在地下黑客论坛发现了一组正在被出售的数据集,这些数据集涉及大量的敏感资料,其中就包括了超过2亿名日本网民的个人身份信息(Personal Identifiable Information,PII)。
根据报告描述,这些数据集是在2017年12初被发现的,一位被怀疑居住在我国浙江省的网络黑客正在为出售这些数据集而进行广告宣传。数据集的内容包括姓名、登录凭证(账号和密码)、电子邮箱地址、出生日期、电话号码和家庭住址。
广告声称,数据集中包含了超过2亿条独特的账号验证信息集,并且数据是从日本国内多个人气网站的数据库中提取出来的,而售价仅为1000元人名币。
报告指出,数据本身涵盖了多个行业,包括零售、食品、饮料、金融、娱乐和交通等。从文件夹的创建日期来看,这些数据大部分是在2016年5月到6月期间被窃取的,剩余部分可以追溯到2013年5月以及7月。
FireEye公司的安全团队在对这些数据集进行了深入分析后表示,数据集的确包含了2亿多条信息,大概来自11到50家日本国内网站。另外,这其中很多数据在之前被公开披露的数据源中并不存在,因此数据本身被认为是真实的。
为了验证数据的真实性,研究人员从数据集中随机抽取了20万个电子邮箱地址进行对比,其中大多数来自之前被报道过的数据泄露事件。由此看来,这些数据集并非是以出售为目的而伪造的。另外,研究人员还抽取了超过19万个登录凭证进行对比,其中有超过36%与之前被公开披露的数据源中的数据相匹配。
正如文章开头提到的那样,FireEye公司的调查结果显示,“卖家”被怀疑居住在我国浙江省境内,并且有另外两名嫌疑人与其QQ地址联系在一起。其出售的数据除了窃取自日本网站外,还包括中国、欧洲国家、澳大利亚、新西兰和北美国家在内的众多网站。
尽管FireEye公司认为这些数据集来自随机性的非法访问,而针对特定组织的目标活动,并且许多数据来自之前被公开披露的数据泄露时间,但这些正在被出售的数据仍可能被用于网络钓鱼或网络欺诈活动。FireEye公司目前正在向受影响的日本政府机构和企业发出警告,并提醒日本网民对正在使用的密码进行修改,以避免潜在的安全威胁。
华盟君评:我三天前就看到了这个国外发的消息,我就没找到买卖链接,你们有看到的吗?我出2000元。
文章出处:黑客视界