前兩周，一名黑客在網(wǎng)絡犯罪論壇上免費發(fā)布了槍支交易、狩獵和克臘托姆交易網(wǎng)站的數(shù)據(jù)庫。他聲稱，這個數(shù)據(jù)庫里包含utahgunexchange.com的19.5萬條用戶記錄和4.5萬條視頻網(wǎng)站記錄，狩獵網(wǎng)站muleyfreak.com的1.5萬條記錄，以及克臘托姆交易網(wǎng)站deepjunglekratom.com的2.4萬條用戶記錄。

這幾個網(wǎng)站都位于美國猶他州以外地區(qū)。網(wǎng)絡安全情報公司Cyble共享的數(shù)據(jù)庫樣本顯示，每個數(shù)據(jù)庫都托管在同一臺亞馬遜 AWS服務器上。數(shù)據(jù)庫中最新的用戶記錄都出現(xiàn)在7月16日，表明這天就是數(shù)據(jù)被盜的日期。

每個網(wǎng)站上被公開的數(shù)據(jù)都不相同，但都包含有電子郵件地址，登錄名和哈希密碼（即散列密碼）。

我們（BleepingComputer）嘗試聯(lián)系了這三個網(wǎng)站以確認此事，同時針對此次入侵事件對它們做出提醒，但尚未收到任何答復?？梢源_認的是，數(shù)據(jù)庫中列出的許多電子郵件地址都屬于這幾個網(wǎng)站的注冊用戶。

雖然這并不能對發(fā)布的數(shù)據(jù)提供100%的驗證，但足以使人相信某種違規(guī)行為確實發(fā)生了。

受影響的用戶應該怎么做？

如上所述，目前論壇里所有公開數(shù)據(jù)的合法、真實性尚未被確認，但我們可以確定的是，這個數(shù)據(jù)庫中列出的很多郵箱正在這三個網(wǎng)站上被使用中。因此，比起回過頭來后悔，還是安全行事比較重要。如果你是這三個網(wǎng)站中任意一個網(wǎng)站的用戶，出于安全考慮，你應該立即更改密碼。

如果你在其他上網(wǎng)站也使用了與之相同的密碼，你也需要做出修改，為它設定一個獨特且高強度的專屬密碼，這樣可以避免某一個網(wǎng)站上的數(shù)據(jù)泄露影響到你使用的其他網(wǎng)站。下載一款密碼管理APP，可以幫助你記住在不同網(wǎng)站上設置的各種密碼。

此外，由于每個網(wǎng)站都更專注于關心自己的利益，而不那么重視用戶利益是否受損，因此，所有在這次事件中受到影響的用戶都要提高警惕，防止有人濫用被公開的數(shù)據(jù)，有針對性地對他們進行釣魚攻擊。

如果想檢查自己的信息有沒有被公開，你可以在數(shù)據(jù)泄露監(jiān)控服務網(wǎng)站“Am I Breached（我的賬戶被入侵了嗎）”上搜索自己的郵箱，看看能不能在暗網(wǎng)上找到它的記錄。