IT之家 8 月 26 日消息,近日有黑客在暗网论坛上兜售 260 万多邻国用户数据,其中包含用户账号名称、真实姓名、电子邮件地址等相关内部数据。
这些数据最早于 2023 年 1 月在 Breached 黑客论坛上出售,要价 1500 美元(IT之家备注:当前约 10935 元人民币),随后相关帖子被关闭。VX-Underground 随后发现又有黑客在 Falcon Feeds 论坛上兜售这些数据,要价 8 个论坛站点积分,价值仅为 2.13 美元。
这些数据是使用公开的应用程序编程接口(API)收集的,该接口至少自 2023 年 3 月以来一直公开共享。
该 API 允许任何人提交用户名并检索包含该用户的公开信息,并支持以 JSON 格式输出。此外用户调用该 API 检索电子邮件,也可以确认相关联的多邻国账号。
开发者 Troy Hunt 已经将 260 万多邻国用户数据整合到 Have I been Pwned 网站,IT之家在此附上链接,使用多邻国的用户可以点击,检查个人信息是否被泄露。