主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

每个账户1 - 5美元:Uber账户和密码正在“暗网”黑市售卖 金币
2015-03-30 10:45:26

安全专家发现在“暗网”黑市AlphaBay,至少有2家商铺正在售卖Uber账户,每个账户售价分别是1美元和5美元。AlphaBay市场是相对来说比较新的黑市,于2014年晚期成立。

账户数据真实,量大从优

商铺ThinkingForward以每个5美元的价格出售Uber登录信息,店主保证这些都是有效的登录信息:

“这些登录信息可以用来登录Uber网站。我向你保证,这些都是有效可用的,量大从优”,ThinkingForward在产品列表中写道,“这些信息泄露出来很可怕,是对隐私的大规模泄露”


记者在Tor市场上搜索Uber登录信息,发现这些商铺售卖的信息超过一百条

记者尝试联系卖家,有意思的是,卖家居然提供了“先试后买”的选项。然后记者联系了被这所谓的数据泄露影响的用户,发现这些登录信息是正确的。

“Motherboard联系了一位用户,这名用户的email地址和密码信息都被售卖了,他的名字叫James Allan,是科技解决方案公司OISG的销售总监。”Allan确认记者得到的用户名和密码是正确的,他的个人信用卡到期日期也是正确的。虽然已经Allan已经不用Uber了,他上次旅行是在2013年12月。他对密码遭泄露表示非常惊讶。

Uber否认数据泄露

不过对此指责,Uber发言人称确认公司没有发现任何数据泄露的证据:

“这是撞号(用户在多个网站使用同一密码)引起的,不是数据库泄露。企图欺诈性地进入或者售卖账号都是非法的,我们已经将这份报道告知当局。同时,这是提醒人们使用独立、强密码和用户名的好机会——不要在不同网站和服务使用相同的登录信息。”

相关阅读:2015年2月,Uber数据库曾遭入侵

今年2月,Uber宣布遭到数据泄露,泄露能让外人在未经授权的情况下获取50000名司机的姓名和驾照号码。不过这次Ars的报道似乎与之前的事件无关。Uber目前正在调查登录信息的来源。

[参考来源SecurityAffairs,译/Sphinx,文章有修改,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)]

本文作者:, 转载请注明来自FreeBuf.COM

# Uber
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦