我最近忙啥呢

网商动力

网商动力(https://www.eckey.cn)跨境电商，致力于提供一手资讯、干货知识。

2021-02-20 17:56:33

卖方通获悉，大约1400万个Amazon和eBay电子商务平台用户帐户在某流行黑客论坛上出售。信息泄露用户来自18个不同的国家，覆盖注册期为2014年至2021年的大量账户。

所泄数据包括用户全名，邮政编码，收货地址，商店名称和电话记录。整套数据的定价为800美元，据知情人透露，目前已售出两套数据，现已关闭销售通道。

从最初由卖方提供的样本来看，所售数据包似乎包含有效数据，但是样本仅列出了五个条目，具体有效数据占比无法确定。至于黑客如何获取以上数据，仍然是未知数。

卖方通了解到，亚马逊和eBay至今都没有宣布发生任何重大安全事件，外媒猜测黑客这可能采取“密码喷雾”破解那些安全性低的密码从而获得访问权限获取数据，或利用用户帐户链接的第三方工具盗取数据，也就是说如果用户经常在多个应用中使用相同密码，黑客就可以利用这些数据攻击其他应用。

卖方通了解到，出售的数据不包括付款明细或用户凭证，甚至不包括电子邮件地址。虽然不殃及人身安全财产，但并非完全无害。由于黑客不知道用户购买了什么，他们是谁以及他们住在哪里，因此勒索也较难下手，但是对黑客而言要找到其中大多数人的电子邮件地址发邮件进行勒索也并非难事。

如果您收到任何奇怪的电子邮件威胁您的人身和财产安全，请多加警惕，不要点击邮件正文中的任何链接。据悉，已有部分用户报告帐户存在异常，部分用户声称他们的帐户中有钱，而有的用户则说他们已经被骗了。账户安全并非小事，卖家需引起重视并采取一些预防措施，例如经常更新密码并设置复杂的密码，选择靠谱的杀毒软件并持续更新，防止钓鱼攻击。

小编✎ estella/卖方通

声明：转载本文不得修改标题及原文，并保留来源以及原文