英国科技媒体The Register揭露,有一名黑客本周开始在暗网上销售来自16个网站,总计约6.17亿笔的外泄帐户信息,总价近2万美元,且宣称大多数是在去年盗来的,显示这是最新的账号资料。被点名的16个网站都是知名的服务供货商,包含跳舞影片分享平台Dubsmash、健身平台MyFitnessPal、族谱平台MyHeritage、网络分享按键ShareThis、会员制购物网站HauteLook、影片制作平台Animoto、照片社群与市集EyeEm、健身服务8fit、寻人网站Whitepages、照片分享平台Fotolog、摄影社群500px、在线游戏入口网站Armor Games、电子书城BookMate、交友服务CoffeeMeetsBagel、艺术作品市集Artsy,以及程序语言学习网站DataCamp等。
上述网站所外泄的会员资料从70万笔到1.6亿笔不等,售价以比特币计,价格范围从46.8美元到1,976美元,包括用户的名称、电子邮件地址,以及加密的密码,虽然看起来仍需要黑客自己破解密码,但庞大的个资数量再加上数据的新鲜度,引起了The Register的注意。包括MyHeritage、500px及EyeEm等业者皆已向The Register证实暗网上所出售的会员资料是真实的。其中的500px与EyeEm甚至是在The Register的询问下才知道数据库被骇,并立即采取相对应的行动。购得这些数据的买家可用来入侵用户在其它网站的账号,或是执行网钓攻击,一般而言,安全专家都会建议使用者在不同的网站最好采用不同的密码,但在众多网络服务都需要密码的状况下,除非使用密码管理工具,否则着实难以执行,使用者亦可启用双因素认证来保障自己的账号安全。