E安全3月7日讯 暗网市场历来都充斥着各类非法买卖，包括毒品、伪造的身份证和武器。最近，暗网市场成了黑客和网络犯罪分子销售数据库（从互联网巨头处窃取）的最佳场所，更多信息可参看E安全的栏目。

雅虎账号

一位昵称叫“SunTzu583”的黑客正在暗网销售数百万Gmail和Yahoo账号，其中售卖的数据包括10万个雅虎账户，这些账户来自2012年Last.FM被泄的数据，其中4300万个账号于2016年9月被泄露，并公开发布。售卖的数据包含用户名、电子邮箱和明文密码，售价仅为0.0079比特币（折合约10.75美元）。售价如此低，可能是由于数据已被公开。

SunTzu583出售的另一份数据包含超过14.5万个雅虎账户，售价0.0102比特币（折合约13.75美元）。这些账户还包含用户名、电子邮箱和破解密码。根据国外某信息安全媒体的研究，这些账号来自两起数据泄漏事件：2013年10月Adobe遭遇黑客入侵，其中1.53亿账户被泄露（包含内部ID、用户名、电子邮件、加密密码和密码提示，以明文形式储存）；2008年MySpace遭遇入侵，其中3.6亿用户的账户被窃，并于2016年泄露在暗网上。

谷歌Gmail账户

谷歌Gmail被认为是最安全的电子邮件服务提供商，但Gmail账户因第三方遭遇入侵而被盗，谷歌也无计可施。暗网市场正在出售50万Gmail账户，售价0.0219比特币（折合约28.24美元）。数据包含用户名、电子邮件和明文密码，数据来自三起黑客事件：比特币安全论坛（Bitcoin Security Forum：2014年9月）、MySpace（2008年）和Tumblr（2013年）遭遇入侵，导致数百万账号被盗，并泄露在网上。

SunTzu583出售的另一个数据库包含45万个Gmail账户，售价0.0199 BTC（折合约25.74美元）。跟前两个产品一样，这些账户包含电子邮件和明文密码。这个数据库明显整合了Bitcoin Security Forum、Tumblr、Last.fm、000webhost、Adobe、Dropbox、 Flash Flash Revolution、LookBook 和Xbox360 ISO泄露的数据。必须注意的是，所有这些数据泄露事件均发生在2010年至2016年。

数据是否合法？

虽然在某些情况下很难验证暗网数据是否合法，但是，国外专注信息安全的新闻媒体检查了数据泄露通知平台上的数据，如Hacked-DB和Haveibeenpwned。

此外，该媒体联系了样本数据的一些用户，并经同意，使用这些登录凭证登录了不同的平台。包括、、等，结果证明，其中许多用户近期修改了密码，有些账户因未修改密码而被暂时禁用。这就表明一个事实，虽然数据是旧的，但仍能对受害者的安全构成巨大威胁，因为这些数据以明文形式储存，并且在同一个地方就能购买获取。

E安全在此强烈建议受影响用户尽快修改密码。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。