暗網出現去年遭駭的6億筆個資

英國科技媒體The Register揭露，有一名駭客本周開始在暗網上銷售來自16個網站，總計約6.17億筆的外洩帳號資訊，總價近2萬美元，且宣稱大多數是在去年盜來的，顯示這是最新的帳號資料。

被點名的16個網站都是知名的服務供應商，包含跳舞影片分享平台Dubsmash、健身平台MyFitnessPal、族譜平台MyHeritage、網路分享按鍵ShareThis、會員制購物網站HauteLook、影片製作平台Animoto、照片社群與市集EyeEm、健身服務8fit、尋人網站Whitepages、照片分享平台Fotolog、攝影社群500px、線上遊戲入口網站Armor Games、電子書城BookMate、交友服務CoffeeMeetsBagel、藝術作品市集Artsy，以及程式語言學習網站DataCamp等。

上述網站所外洩的會員資料從70萬筆到1.6億筆不等，售價以比特幣計，價格範圍從46.8美元到1,976美元，包括用戶的名稱、電子郵件位址，以及加密的密碼，雖然看起來仍需要駭客自己破解密碼，但龐大的個資數量再加上資料的新鮮度，引起了The Register的注意。

包括MyHeritage、500px及EyeEm等業者皆已向The Register證實暗網上所出售的會員資料是真實的。其中的500px與EyeEm甚至是在The Register的詢問下才知道資料庫被駭，並立即採取相對應的行動。

購得這些資料的買家可用來入侵用戶在其它網站的帳號，或是執行網釣攻擊，一般而言，安全專家都會建議使用者在不同的網站最好採用不同的密碼，但在眾多網路服務都需要密碼的狀況下，除非使用密碼管理工具，否則著實難以執行，使用者亦可啟用雙因素認證來保障自己的帳號安全。