专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。
您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。
地 址:厦门市集美软件园三期 C08栋 19F
电 话:400-666-0170 / 0592-2565820
官 网:www.tipray.com
客户服务:sales@tipray.com
市场合作:market@tipray.com
网络安全公司FireEye在上周四(5月17日)发布的一份调查报告中指出,该公司旗下的安全团队在地下黑客论坛发现了一组正在被出售的数据集,这些数据集涉及大量的敏感资料,其中就包括了超过2亿名日本网民的个人身份信息(Personal Identifiable Information,PII)。
根据报告描述,这些数据集是在2017年12初被发现的,一位被怀疑居住在我国浙江省的网络黑客正在为出售这些数据集而进行广告宣传。数据集的内容包括姓名、登录凭证(账号和密码)、电子邮箱地址、出生日期、电话号码和家庭住址。
广告声称,数据集中包含了超过2亿条独特的账号验证信息集,并且数据是从日本国内多个人气网站的数据库中提取出来的,而售价仅为1000元人名币。
报告指出,数据本身涵盖了多个行业,包括零售、食品、饮料、金融、娱乐和交通等。从文件夹的创建日期来看,这些数据大部分是在2016年5月到6月期间被窃取的,剩余部分可以追溯到2013年5月以及7月。
FireEye公司的安全团队在对这些数据集进行了深入分析后表示,数据集的确包含了2亿多条信息,大概来自11到50家日本国内网站。另外,这其中很多数据在之前被公开披露的数据源中并不存在,因此数据本身被认为是真实的。
为了验证数据的真实性,研究人员从数据集中随机抽取了20万个电子邮箱地址进行对比,其中大多数来自之前被报道过的数据泄露事件。由此看来,这些数据集并非是以出售为目的而伪造的。另外,研究人员还抽取了超过19万个登录凭证进行对比,其中有超过36%与之前被公开披露的数据源中的数据相匹配。
正如文章开头提到的那样,FireEye公司的调查结果显示,“卖家”被怀疑居住在我国浙江省境内,并且有另外两名嫌疑人与其QQ地址联系在一起。其出售的数据除了窃取自日本网站外,还包括中国、欧洲国家、澳大利亚、新西兰和北美国家在内的众多网站。
尽管FireEye公司认为这些数据集来自随机性的非法访问,而针对特定组织的目标活动,并且许多数据来自之前被公开披露的数据泄露时间,但这些正在被出售的数据仍可能被用于网络钓鱼或网络欺诈活动。FireEye公司目前正在向受影响的日本政府机构和企业发出警告,并提醒日本网民对文件加密正在使用的密码进行修改,以避免潜在的安全威胁。
(原文来自黑客世界)
客服
热线
400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话