每個口令都遭解密，用戶安全受到極大威脅。

暗網市場就是能買到各種非法物品的集市，從毒品到假證到武器，應有盡有。最近，該市場成為了黑客和網絡罪犯們出售所盜數據庫的最佳場所，互聯網巨頭紛紛中招。

雅虎賬戶

昵稱“SunTzu583”的供貨商在暗網市場出售數百萬Gmail和雅虎賬戶。賬戶清單于本周掛出，顯示所售賬戶為從2012年Last.FM數據泄露獲取到的10萬個雅虎賬戶——Last.FM數據泄露事件中4300萬用戶賬戶在2016年9月被公開發布。這些賬戶包含有明文形式的用戶名、電郵地址和口令。可能是因為該數據已經公開，本次賬戶數據要價僅 0.0079 比特幣(10.75美元)。

SunTzu583的另一份掛單提供了14.5萬個雅虎賬戶，售價 0.0102 比特幣(13.75美元)。這些賬戶同樣包含用戶名、電郵地址和被解密的口令。據研究，這些賬戶來自兩次數據泄露，分別為：2013年10月的Adobe數據泄露——1.53億賬戶被泄，包含內部ID、用戶名、電郵地址、加密口令及明文口令提示；2008年的MySpace數據泄露——3.60億用戶賬戶被盜，2016年于暗網泄露。

Gmail賬戶

谷歌的Gmail向來被認為是最安全的電子郵件服務提供商之一，但遭遇第三方數據泄露致Gmail賬戶被盜，谷歌也是回天乏力。此處所言數據，為暗網在售的50萬個Gmail用戶，售價0.0219 比特幣(28.24美元)。數據包含來自3次歷史泄露的用戶名、電子郵件地址和明文口令：2014年的比特幣安全論壇數據泄露，2008年的MySpace泄露，以及2013年的Tumblr泄露——數百萬賬戶在網上公之于眾。

還有一份掛單要價更低： 0.0199 比特幣(25.74美元)；出售的是45萬Gmail賬戶。與上述其他掛單類似，這些賬戶中同樣包含電子郵件地址及其明文口令。這份掛單中的數據明顯是多個數據泄露的匯編：比特幣安全論壇、Tumblr、Last.fm、000webhost、Adobe、Dropbox、Flash Flash Revolution、LookBook和 Xbox360 ISO。必須指出的是，所有這些數據泄露均發生在2010至2016年間。

數據能用嗎？

雖然某些情況下很難驗證暗網數據是否有效，但本案例中，HackRead網站在Hacked-DB和Haveibeenpwned之類數據泄露通告平臺上進行了查證。

同時，HackRead聯系了樣本數據中被曝登錄憑證的一些用戶，在征得同意的情況下登錄了不同的平臺，包括MySpace、Dropbox、Tumblr等等，發現其中許多人最近剛修改了口令，而某些賬戶因為沒有修改口令而暫時被封。這就凸顯出：雖然數據很老，卻依然威脅巨大——因為口令是明文形式，且多平臺口令打包出售。

強烈建議：若您的賬戶在上述各數據泄露中出現，而您尚未修改口令，請務必立即修改。