島國發生了歷史上最嚴重的用戶信息泄露。
這個悲傷的消息是日本警方在上周五宣布的。
有1800萬人次的用戶名+密碼被一家名為 Nicchu Shinsei(日鑄新生集團)的公司通過地下手段搜集起來。他們用這些信息對 Yahoo、Twetter、Facebook 等幾大網站進行登陸嘗試(也就是撞庫),最終成功搞到了172萬個真實有效的賬戶信息。
這些真實的賬號信息,有90%屬于Yahoo日本,另外還有一些屬于Twetter、Facebook、樂天(電子商務業)。1800萬人次用戶數據泄露,對于這個只有1.3億人的國度來說,比例之高令人發指。不過,我是不會告訴你天朝的用戶信息已經累計泄露超過20億人次的。
Nicchu Shinsei 集團被警察叔叔抄了家,老大和很多骨干成員都被帶走。他們承認了以各種姿勢盜取用戶信息的行為。不過出人意料的是,他們說做這件事其實是受雇于人,真正的老板是一個中國組織。
這家日本公司只負責使用黑客技術盜取用戶信息,然后把保存有效的賬號和密碼的服務器交給“老板"(也就是他們口中的中國人)。“老板”會根據用戶的具體情況,盜取金錢或虛擬資金,或者向用戶發送垃圾郵件。
由于日本法律極其嚴格,所以盜取用戶信息這樣的地下黑產前幾年并不十分猖獗,和毒品、兒童色情、假護照、信用卡盜刷等黑色產業相比簡直就是不值一提。考慮到天朝龐大的“用戶信息竊取”黑產體系,也難以排除日本人來天朝找老司機“求帶”的可能性。
日本警方表示,已經掌握了所有泄露的賬戶信息,并且逐一建議用戶修改了密碼。
京公網安備 11010502049343號