注意了！黑客竟然销售近10亿笔用户数据

ZDNet于近日报导，有一名代号为Gnosticplayers的黑客，陆续透过暗网市集Dream Market兜售来自44个品牌的用户数据，数据总数接近10亿笔。根据报导，Gnosticplayers陆续释出了5波的用户数据，最近的一波涉及6个品牌，总计牵涉到44个品牌，依照ZDNet先前向遭骇的38个品牌求证的经验，最新一波的外泄资料极可能也是真实的。

这些品牌的全球知名度也许不如脸书或其它上市公司，但每一个品牌都累积了数千万名用户，最新一波的受害者包括游戏平台Mindjolt、电子商务网站Wanelo、电子邀请函服务平台Evite、南韩旅游网Yanolja、时尚购物网站Moda Operandi ，以及苹果装置的维修业者iCracked。Gnosticplayers所窃取的数据则涵盖电子邮件帐号、加密密码、生日、IP地址、用户名称或实体地址等，根据用户数量及数据价值，定价从0.1个比特币到2.4个比特币不等，若依照现今的比特币价格，约介于507美圆到1.2万美圆之间。Gnosticplayers从今年2月开始在Dream Market分批释出用户数据，已相继释出6.2亿、1.27亿、9,300万、2,650万及6,550万笔用户数据，总数为9.32亿笔。而Gnosticplayers彷佛尚未中止的打算，这两天更透过Twitter叫卖第6波的用户数据，只是目前并没有法肯定此一Twitter帐号是否是他本人。资安专家则建议受害者应尽快更新密码，或是采用双因素认证，以免帐号遭到挟持与滥用。