一名名为 USDoD 的黑客声称从 SOCRadar.io 窃取了 3.32 亿个电子邮件地址,随后被另一名威胁行为者 Dominatrix 在网上转储。由于 SOCRadar.io 是一个著名的威胁情报平台,因此这次数据泄露引发了重大的安全隐患。
一个名为 Dominatrix 的威胁行为者在 Breach Forums 上公布了 3.32 亿个电子邮件地址,据称这些地址是从 SOCRadar.io 上抓取的,SOCRadar.io 是一个综合网络情报平台,提供一系列服务来帮助组织防范网络威胁。
事件详情
此事件发生在 2024 年 7 月,并非数据泄露。网络犯罪和黑客平台 Breach Forums 上的公告详细说明,因之前发生过引人注目的数据泄露事件而闻名的 USDoD 对抓取 SOCRadar.io 数据负有责任。
该 14GB 的 CSV 文件仅包含电子邮件地址而没有密码,它是从窃取程序日志和组合列表中解析出来的,这些日志和组合列表中通常包含通过恶意软件感染收集的数据以及从各种数据泄露中汇总的数据。
USDoD最初于 2024 年 7 月 28 日以 7,000 美元的价格出售抓取的数据。然而,声称从USDoD购买了数据的 Dominatrix 于 2024 年 8 月 3 日公开了这些数据,并表示:
“大家好,BreachForums 社区,今天我上传了一个 SocRadar 数据库供大家下载,感谢阅读,祝大家玩得开心!2024 年 7 月,@USDoD 爬取了 socradar.io,从窃取日志和组合器中提取了 3.32 亿封电子邮件。我购买了这些数据,今天与大家分享。”
黑客USDoD
USDoD是网络犯罪界的知名人物,曾多次发生入侵和数据泄露事件。一些值得注意的事件包括:
-
FBI 安全平台 InfraGard:一次漏洞导致 FBI 安全平台之一的敏感数据被泄露。
-
CrowdStrike IoC 列表:从 CrowdStrike 抓取并泄露了一份长达 100,000 行的入侵指标 (IoC) 列表。
-
LinkedIn 用户:2023 年 11 月,USDoD抓取并泄露了 3500 万 LinkedIn 用户的数据。
事件的影响
尽管此次曝光的数据仅包含没有密码的电子邮件地址、PII(个人身份信息)或 KYC(了解您的客户)数据,但仍有几个严重影响。主要问题之一是网络钓鱼和垃圾邮件的风险增加。有了如此庞大的数据集,个人和组织可以预期网络钓鱼攻击和垃圾邮件活动将激增。
此外,此次泄密事件还为暴力攻击打开了大门,网络犯罪分子会试图登录各个网站上的现有账户。此外,通过使用泄密事件中的电子邮件地址,黑客可以找到以前数据泄露事件中的相应密码并入侵目标账户。因此,个人必须在不同网站上使用唯一密码,并在可能的情况下启用多因素身份验证。
网页抓取
网络抓取或数据抓取是软件用来从网站提取数据的自动化过程,主要用于从网页收集特定信息。由于 Chess.com 是一个大型网站,因此该过程几乎不可能被阻止。
大型网站使用各种措施来防止数据抓取,例如速率限制和验证码挑战。然而,抓取工具不断开发新技术来规避这些措施,一些抓取工具可能会收集数据用于研究目的,例如研究社交网络或开发机器学习模型。
SOCRadar.io 的回应
截至目前,SOCRadar.io 尚未就此事件做出官方回应。网络安全社区正在等待他们的声明以及他们计划采取的任何措施,以防止将来再次发生此类事件。
Hackread.com 已联系 SOCRadar 征求意见。敬请关注!
原文始发于微信公众号(独眼情报):黑客组织USDoD从 SOCRadar.io 抓取的 3.32 亿个电子邮件地址已经发布
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论