黑客暗网出售攻击热门网站获取超7.44亿的记录

套餐1：来自16个受损网站的数据库

在第一轮中，黑客通过网络别名“gnosticplayers”在暗网市场Dream Market上以低于20,000美元的比特币出售属于以下16个被入侵网站的6.17亿个账户的详细信息：

Dubsmash - 1.62亿个账户
MyFitnessPal - 1.51亿个帐户
MyHeritage - 9200万账户
ShareThis - 4100万个账户
HauteLook - 2800万账户
Animoto - 2500万账户
EyeEm - 2200万账户
8fit - 2000万账户
Whitepages - 1800万账户
Fotolog - 1600万账户
500px - 1500万个帐户
Armor Games - 1100万个帐户
BookMate - 800万个账户
CoffeeMeetsBagel - 600万个帐户
Artsy - 100万账户
DataCamp - 700,000个帐户
其中，照片共享服务500px已确认该公司去年7月遭遇数据泄露，个人数据包括全名、用户名、电子邮件地址、密码哈希、位置、出生日期和性别等。当时存在的所有大约1480万用户都在网上曝光，与黑客描述数据量基本吻合。最近，Artsy、DataCamp和CoffeeMeetsBagel这些公司也确认是去年数据泄漏的受害者，其客户的个人和帐户详细信息被未经授权的攻击者窃取。饮食跟踪服务MyFitnessPal，在线家谱平台MyHeritage和基于云的视频制作服务Animoto 去年已确认了数据泄露事件。另外，针对这一消息，视频共享应用程序Dubsmash还发布了一条通知，告知其用户他们已启动调查并联系执法部门调查此事。
套餐2：来自8个以上网站的黑客数据库

虽然将第二轮被盗账户出售在Dream Market -(非法毒品和毒品用具最大的黑暗网络市场之一)，黑客取消了第一轮的收集，以避免谷歌新的安全密码检查工具检测。第二轮中列出了来自以下8个热门网站的1.27亿个账户的被盗数据，这些网站以比特币14,500美元的价格进行出售：

Houzz-- 5700万账户
YouNow - 4000万账户
Ixigo - 1800万账户
Stronghold Kingdoms - 500万账户
Roll20.net - 400万个帐户
Ge.tt - 183万账户
Petflow和Vbulletin论坛 - 150万个账户
Coinmama(加密货币交易所) - 420,000个账户
在上面列出的网站中，只有Houzz在本月早些时候确认了存在安全漏洞，漏洞造成了对客户公共信息和某些内部帐户信息的损害。与第一轮一样，最近收集的1.27亿个被盗账户也已从黑暗网络上的销售中删除。虽然有些服务网站在确认其数据被盗后会重置用户密码，但如果是上述任何网站服务的用户，则应考虑在不同网站重复使用相同密码时更改密码。