安全公司 Recorded Future 称其安全研究人员挖掘出重大电子邮箱数据库泄露案背后的黑客。



名为“Collection #1”的被泄数据库体积高达87.18GB，包含来自数千不同源头的2,692,818,238行电子邮件地址及口令记录。

Recorded Future 的安全研究人员分析了该数据库转储，发现其中很多账户凭证出自之前发生的一系列数据泄露事件，有的甚至已经两到三年之久，似乎并未包含新近被泄账户。

受影响人员大多已经被要求修改口令。

Collection #1 明显是新近放到网上售卖的众多数据库之一。多名黑客试图在暗网上分发该数据，其中就有在地下论坛发布其他6个数据库共享链接的Clorox，他把这些数据库都放到了MEGA文件共享服务上。

总共7个数据库包含993.53GB用户凭证(电子邮箱地址及口令；用户名及口令；手机号及口令)：Antipublic #1 (102.04 GB)、AP MYR & ZABUGOR #2 (19.49 GB)、Collection #1 (87.18 GB)、Collection #2 (528.50 GB)、Collection #3 (37.18 GB)、Collection #4 (178.58 GB) 和 Collection #5 (40.56 GB)。

Clorox提到，还有其他黑客在另一个论坛上售卖原始数据库转储。研究人员表示，已可锁定 Collection #1 的原始创建者及卖家为别号C0rpz的黑客，此人自2019年1月7日起就在提供该数据库的售卖服务。

某论坛会员(昵称：Sanix)在购买了该数据转储后试图卖给其他论坛成员，此后C0rpz便在MEGA上免费共享了 Collection #1。

安全研究人员称，Collection #1 还有另一个可能的泄露源：某俄语黑客论坛上有人贴出了内含1000亿个用户账户的数据库链接，链向某个人网站。

Recorded Future 高度确信 Collection #1 数据库及其衍生物会继续在暗网社区间共享，并被各路黑客用在凭证填充攻击中。

Recorded Future 通告：

https://www.recordedfuture.com/collection-1-data-breach/