由於網路的興盛,各種圖庫網站上提供免版權,或是銷售具版權的圖片、影片與音樂素材,讓大家能夠有更豐富的管道合法使用來豐富自己的網站或創作。近期在駭客論壇上開始有人在兜售內含 830 萬筆使用者紀錄的資料庫,也證實了知名圖庫網站 123RF 有用戶資料外洩的災情。
知名圖庫服務123RF 傳資料外洩,830 萬筆用戶資料庫被上網兜售
123RF 是一個相當流行的圖庫與素材網站,在該網站上銷售免版權圖片、影片與音訊,可供用戶用於網站、印刷品和影片當中,根據 SimilarWeb 的統計,這個網站每個月有超過 2600 萬的瀏覽人次。上周末,一個惡名昭彰的數據外洩經紀人開始在網路論壇上都受一份資料庫,其中就包含了數據外洩期間從 123RF 網站上所竊取的 830 萬用戶記錄。
從國外媒體 BleepingComputer 的報導中,可以看到這份資料庫樣本裡面被盜取的資訊,包含 123RF 會員的全名、電子信箱、MD5 Hash 密碼、公司名稱、電話號碼、所在地、PayPal 電子信箱(如果採用這個付款方式的話)以及 IP 位址,萬幸的是這筆資料庫裏面沒有支付訊息。
外媒與 123RF 的母公司 Inmagine Group 聯繫後證實在公司數據中心的伺服器被駭客進行破壞,並著手複製了儲存於其中的會員資訊。根據被出售的資料,Inmagine Group 表示這份資料庫內容最新記錄日期是 2019 年 10 月 27 日,可能已經過時,並非目前 2020 年的最新版本。雖說該公司指出密碼部分已經加密,但由於該密碼是 MD5 Hash,透過 MD5 線上破解工具還是可以很容易地檢所出許多帳號的純文字密碼。
Inmagine Group 表示目前正與執法部門合作,並且開始對受影響的 123RF 會員發出通知,另外還會強化自家服務的安全性以確保同樣的情事不再發生。如果你是 123RF 的用戶,為了確保自己的帳戶安全,請立即將密碼改為強度更高且更具唯一性的,如果在其他網站上也使用了原密碼,也要記得同時去更改,先自助才能期待人助。
◎資料來源:BleepingComputer