数据泄露经纪人出售从26家公司失窃的用户记录

据BleepingComputer了解到，一家数据泄露经纪人正在一个黑客论坛上出售据称被盗的26家公司的用户记录。

当威胁参与者和黑客团体破坏公司并窃取其用户数据库时，他们通常与数据泄露经纪人合作，后者为他们营销和出售数据。然后，经纪人将在黑客论坛和黑暗的网络市场上创建帖子，以营销被盗数据。

上周五，一家数据经纪人开始在一个黑客论坛上为26家公司出售总计3.688亿条被盗用户记录。

在这26家公司中，只有8家是新的所谓的数据泄露，而这些泄露以前没有被披露。这七个公司是Teespring.com，MyON.com，Chqbook.com，Anyvan.com，Eventials.com，Wahoofitness.com，Sitepoint.com和ClickIndia.com。

在与数据经纪人的对话中，BleepingComputer被告知，Teespring的售价为3800-4000美元，MyON的售价为2800美元，Chqbook的售价为1800美元。经纪人尚未决定其他数据库的价格。

下面列出了要出售其涉嫌数据的公司的完整列表，包括用户记录的数量以及是否以前曾披露过这些记录。

在了解了该论坛帖子之后，BleepingComputer与过去从未公开的公司进行了接触。

MyON确认其系统已遭到破坏，但表示未公开学生的私人数据。

＆＃34;在2020年7月，我们得知有一个坏演员试图在暗网上出售部分数据。我们立即开始调查以关闭对我们的数据或客户数据的任何持续威胁。然后，我们可以确认，根据联邦和州的隐私法，没有破坏学生或客户的机密数据，并且此事件没有上升到实际违反学生私有数据的程度。＆＃34;

＆＃34;我们致力于保护用户和客户数据的隐私，并在标准信息安全措施之外建立了补充保护。有关这些工作的其他信息，请参见我们的信息安全概述和在线隐私中心，网址为https://www.renaissance.com/privacy/," MyON通过电子邮件告诉BleepingComputer。

从发现的MyON数据泄露示例中，公开的信息包括登录名，BCrypt哈希密码和名称。

＆＃34;没有数据泄露，也没有泄露属于我们客户的信息。数据安全性是我们的优先重点领域，我们会定期进行安全审核，以确保客户信息的安全性，＆＃34; Chqbook告诉BleepingComputer。

BleepingComputer已通过电子邮件发送了Chqbook示例中列出的一些用户，以确认数据是否属于他们。

除了MyON和Chqbook的声明外，尚未确认其他六家公司是否遭受数据泄露。

从历史上看，这样的已售数据泄露通常是合法的，并且在新数据公开后，公司很快就将其披露。 现在，如果您在上面列出的任何站点上都拥有一个帐户，强烈建议您将密码更改为仅在该站点上使用的强而唯一的密码。 如果在其他站点使用了相同的密码，则也请在此处将您的密码更改为唯一的密码。 BleepingComputer建议使用密码管理器来跟踪拥有帐户的站点上的强密码和唯一密码。