2100万Gmail和500万雅虎账户在黑市公开售卖

据外媒报道，大量Gmail（谷歌邮箱）、雅虎账号和PlayStation 网络账号密码在暗网被一位名为“suntzu583”的供应商公开售卖。

Gmail

据了解，被出售的Gmail 总数为 4,928,888个，被平均分成了三份出售，每一份包含2,262,444个账户，包括电子邮箱和明文密码。

不过在商品描述中，suntzu583 明确表示，“并不是所有的账号密码组合都是有效的。”

外媒将这些样本数据和已经此前泄露的数据进行比对，发现这些账户中相当一部分于此前泄露的数据重合，包括：

· 117万Linkedin泄露账户

· Adobe公司泄露的1亿5300万账户

· 比特币安全论坛（Bitcom security Forum）泄露的5M Gmail 密码

【Gmail在地下黑市出售的截图】

据了解，除了上述包含明文密码的数据包。还有另外21,800,969个Gmail账号在出售，售价一共450美元（0.4673比特币）。根据商品描述，其中75%的账号包含解密后的密码，25%的密码依然被哈希加密。

经过数据对比，目前已经可以确认数据和以下此前泄露过的数据部分重合：

· 2016年 Nulled.er 泄露的约600万 个账户

· 2015年 MPGh.net 泄露的310万个账户

· 2012年和2016年 Dropbox 泄露的6800万个账户

雅虎数据

好吧，雅虎已经因为安全性差、大量数据泄露的丑闻，成为了安全行业的典型负面案例了。

此次暗网上一共出售了5,741,802 个雅虎账号，同样分成了三份，每份包含1,912,659 个账户。三份数据的总价为250美元（0.2532个比特币）。

【Yahoo 账号在地下黑市出售的截图】

尽管此次数据的出售者 suntzu583 声称他的数据包和以往泄露的数据都不同，但外媒 Hackread 进行样本扫描分析后，发现其中大部分数据都能在此前泄露过的数据中找到。

Gmail和雅虎的用户应该做什么？

在过去的几年中，黑客不断将各个地方泄露的数据收集到他们的“社工库”中，然后用社工库的数据来尝试在其他平台上登录，俗称“撞库”。在这种情况下，如果用户在多个平台使用相同的密码，并且没有及时更改，账号就会被轻而易举地盗走。例如此前黑客团伙 Ourmine 就使用旧密码盗走了包括Facebook 创始人扎克伯格在内的多个科技大佬的推特账号。

考虑到这种情况，如果你的谷歌、雅虎账户密码已经长时间没有修改，建议广大用户及时修改密码，同时将其他使用相同密码的网站也改一改。

Via hackread

文章来自：雷锋网 作者：谢幺