正文 首页漏洞发布

暗网售摩拜单车高权重shell和内网权限,大量用户信息外泄

toobug

昨天晚上2点左右,有人把俺从梦中叫醒,有人在卖A站,还有摩拜的用户数据。

晚上吹牛B的人太多,

暗网售摩拜单车高权重shell和内网权限,大量用户信息外泄


当时并没有当回事。

A站数据这个6月9日之前就知道有人搞下来了,还发贴子在卖,当时A站并没有承认。(注:Acfun.cn 也就是大家简称的 A 站)

A站数据库在暗网兜售,售价 40万 元,截图如下:

暗网售摩拜单车高权重shell和内网权限,大量用户信息外泄


俺估计40万他卖不出去,太贵了,哈哈...

直到今天A 站证实了消息,并发布了声明如下:

暗网售摩拜单车高权重shell和内网权限,大量用户信息外泄


这就是坐实了A站数据已经被黑客拿到,这个没办法了,有A站帐号的记得改密码。MoBike摩拜单车数据也在暗网上卖,但是不是真的还需要确认与验证。

在俺眼里世界上有两种企业,一种是已经被黑了的,另一种是被黑了并不知道的。

暗网售摩拜单车高权重shell和内网权限,大量用户信息外泄


这都是谁干的呢?本着努力侦查从不求证的态度,俺深度怀疑就上面这位在贩卖A站与摩拜的全站数据,各位大牛与福尔摩斯,我只能帮到这里,下面看各位的了....


怎么能保证自己帐号安全呢?俺怎么做的,你可以参考。

帐号分级,重要的,一般性,不重要

重要的,有保密信息,有资金的。比如银行密码,支付密码,股票帐号,这个密码能保证基本上都不同。

一般性的,密码可以相同,但三个月最少改一次

不重要的,通用一个密码,十年不改。

手机一般是两个,一个安卓常用但没有什么重要信息,有个苹果不常用可以放一些重信息。

这些是我多年经验总结,其实也没什么卵用,如果是极重要目标,黑客要搞你还是一样的。

暗网售摩拜单车高权重shell和内网权限,大量用户信息外泄


本文标题:暗网售摩拜单车高权重shell和内网权限,大量用户信息外泄
本文链接:https://www.toobug.cn/post/523.html
作者授权:除特别说明外,本文由 toobug 原创编译并授权 TOOBUG信息安全网 刊载发布。
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。

用TOOBUG官方小程序阅览更加简洁
-- 展开阅读全文 --