黑客免费共享4000万个Wishbone用户记录

发布时间:2020-05-22


黑客泄露了4000万个Wishbone用户记录,其中包含大量信息,这些信息可用于执行网络钓鱼活动,帐户接管和凭据填充攻击。
BleepingComputer已能够独立确认数据是否合法,因为它包含我们认识的使用该应用程序且已确认数据准确性的人员的用户记录。
Wishbone数据库在黑客论坛上泄露
据网络情报公司Cyble透露,该数据库与BleepingComputer共享了此信息,自3月份以来,该数据库一直在私下流通。
昨天,另一位数据泄露卖方在一个受欢迎的黑客论坛上公开宣传了Wishbone数据库的销售,他们以8,000美元的价格出售该数据库。


Wishbone是一款适用于iOS和Android的流行应用程序,它允许用户在人们可以投票的两个图像之间进行比较。

数周以来,BleepingComputer一直知道一个数据泄露经纪人通过私下交易出售涉嫌为Wishbone应用程序存储着4000万用户记录的数据库。


叉骨数据库出售



卖方在先前的对话中告诉BleepingComputer,他收集,交易和购买数据泄露数据库,然后将其出售给其他人。
我们还被告知,该数据库已于2020年1月底转储。
今天,另一个数据泄露卖方和竞争对手Shiny Hunters决定在同一黑客论坛上免费泄漏整个数据库。


Wishbone数据库免费泄漏


Shiny Hunters 负责了许多数据泄露的销售,其中包括针对微软私有GitHub存储库的一项数据泄露。从那以后,其中一些已被受影响的公司确认为数据泄露。

可以预计,由于已知两个经纪人都在出售合法数据,因此这两个威胁行为者之间的紧张局势会升级。

这可能会导致其他私有数据库免费泄漏,因为每个数据库都试图破坏对方的销售。

数据库中有什么

Wishbone数据库的样本已与BleepingComputer共享,但不幸的是,其中包含大量对威胁参与者有用的数据。

这些公开的数据包括用户名,电子邮件地址,哈希的MD5密码,手机号码,Facebook和Twitter访问令牌,性别,出生日期,MD5,个人资料图片等等。

可以在下面的泄漏表结构中看到公开信息的完整列表:



数据库中的记录样本

BleepingComputer已与Wishbone联系以获取数据样本,但尚未收到回复。


不幸的是,这对于我们联系以通知涉嫌数据泄露的公司来说是典型的。 

Wishbone用户现在应该做什么?

由于已确认此数据库文件中的某些公开数据正确无误,因此这似乎是合法的违规行为。


因此,出于谨慎考虑,我建议所有Wishbone用户立即在应用程序上更改其密码。

如果他们已经通过Facebook或Twitter登录,则还建议您从Facebook帐户和Twitter帐户断开这些应用程序的连接, 直到确认是否确实存在数据泄露为止。

最后,如果您在其他站点上使用了叉骨鱼的密码,则应在此进行更改。

要检查您的信息是否在此数据库中公开,您可以使用Cyble的AmIBreached数据泄露查询服务进行检查。


中安威士:保护核心数据,捍卫网络安全!

来源:外刊







上一条:英国航空公司EasyJet遭受数据泄露,暴露了900万客户的数据 下一条:收费的失窃数据可在“暗网”中找到