imesh

imesh
首页
文章

漏洞
SRC导航
内容精选

输入关键词搜索

APP 登录| 注册
iMesh网站数据正在暗网售卖
阅读量 46834 | 稿费 80

分享到： QQ空间 新浪微博 微信 QQ facebook twitter
发布时间：2016-06-13 15:52:39
译文声明
本文是翻译文章，文章原作者，文章来源：安全客
原文地址：http://www.zdnet.com/article/51-million-imesh-file-sharing-accounts-for-sale-dark-web/#ftag=RSSbaffb68

译文仅供参考，具体内容表达以及含义原文为准

×
iMesh公司曾是美国三大音乐视频分享服务提供商之一，但是据国外媒体报道，这家公司近期正式对外宣布破产。

iMesh是一个文件分享软件，它能够让你设定分享文件的类型，例如音乐、影片或其他类型的文件。除此之外，它也能够让你搜索并且下载你想要的文件。实际上，iMesh是一个点对点的虚拟在线社区，网站用户可以搜索和下载其他用户计算机上的数字媒体文件和其他文件，还可以将自己计算机中的文件进行上传和共享。几乎任何类型的文件都可以共享：音频、视频、游戏、软件和文档。所以，用户可以利用iMesh来分享它所能够识别的任何格式的文件。

https://p2.ssl.qhimg.com/t01f9dba0206761cd38.png

据报道，iMesh文件共享服务的用户账号目前正在暗网中出售。

这家在美国纽约成立的音乐视频分享公司可以为用户提供点对点的服务，在文件共享服务盛行的二十一世纪初期，这家公司一举成名。并且在互联网热潮的推动下，这家公司也在不断向前发展，它曾经甚至成为了美国音乐视频分享服务的领头羊。但是在2003年，由于该公司的运作模式侵犯了他人的版权，于是美国唱片业协会(RIAA)将该公司告上了法庭。

2009年是该公司的巅峰时期，当时该公司成为了美国前三大共享服务提供商之一。但是就在上个月，iMesh却将其服务全部下线，并关闭了其运营了十多年的网站，这一举动着实令人感到意外。

LeakedSource是一个专门收集数据泄漏信息的网站，用户可以在这个网站中查询自己的信息是否发生了泄漏。据了解，该网站目前已经获取到了iMesh泄漏的数据资料。

该网站的安全研究专家对iMesh的数据库信息进行了分析，根据知情人士透露，此次泄漏的数据中包含有5100万个用户账户的信息。

目前，ZDNet正在对数据库中的部分数据进行验证。据了解，泄漏的用户信息可以追溯到2005年该网站刚刚上线的时候，其中包括用户的电子邮件地址，用户密码（虽然这些密码使用了MD5散列算法进行处理，但是这种加密算法现在很容易破解），用户名，用户位置，以及IP地址，注册日期和其他的一些账户配置信息，例如账户是否被禁用，或者账户收件箱中是否有未读文件。

LeakedSource在其发表的文章中说到：“根据安全研究人员对数据库中最新数据记录的分析，iMesh网站数据库很有可能在2013年9月份就发生了数据泄漏。”

一位知情人士于上周六透露称：“很明显是有人攻击了这个网站，但是目前我们尚不清楚此次攻击事件是何人所为。”

对于这种说法，该公司的运营总监Roi Zemmer在一封电子邮件中表示：“公司并没有发现任何的攻击痕迹，而且公司采用了目前最先进的安全保护技术来保护用户的信息。”

经过多次确认，Zemmer仍然无法确定LeakedSource所获取到的数据库泄漏样本是否是真实有效的。但是，Zemmer也并没有彻底否认公司曾遭受了黑客的攻击。

上周末，我们曾试图向Zemmer询问并了解事态最新的进展，但是我们并没有得到期待的回应。

由于iMesh已经停止了公司的服务运营，所以安全专家们也很难去验证这些泄漏数据的真实性。我们曾尝试通过电子邮件来与近期才注册该服务的几位用户（泄漏的数据中同样也饱含这些用户的信息）取得联系，但是直到上周末结束，我们也没有得到他们的回复。我们在得知了该事件的最新进展之后，会在第一时间把信息提供给大家。

根据LeakedSource对数据的分析结果，该网站的后期用户数量发生了大幅下跌，这也使得安全专家对泄漏数据的验证过程更加地困难了。在2009年该公司的鼎盛时期，该服务的新用户数量曾达到了940万的峰值。从2009年开始，其用户的增长速度明显放缓。到2013年时，该服务的新增用户数量仅有250万。据了解，黑客的攻击活动正是从这一时期开始的。

其中有1300万个账户来自于美国本土，除此之外，英国和欧洲地区的用户账号数量也超过了百万。

目前，这些用户账号正在暗网中出售。

http://p8.qhimg.com/t014135239a8dc10aab.png

据了解，有一个名为“Peace”的黑客正在暗网中出售这些数据。除此之外，他还在出售从Fling，LinkedIn，Badoo以及VK.com等网站窃取来的数据。但是，iMesh的泄漏数据已经出现在了各大黑客社区之中。

在与“Peace”的一次秘密谈话中，我们从他那里得到了证实，目前这些数据在暗网市场中的售价为一个比特币，在这篇文章发稿之前，一个比特币的价值大约为590美金。

本文翻译自 安全客， 原文链接 。如若转载请注明出处。
安全资讯

WisFree 分享到： QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读

2018安恒杯11月赛-Web&Crypto题解
2018-11-26 10:02:02

U2F安全协议分析
2018-11-24 10:00:48

二十年重回首——CIH病毒源码分析
2018-11-23 15:20:19

Cookie Maker：隐藏在Google Docs中的恶意网络
2018-11-23 14:30:40
|发表评论

发表你的评论吧
昵称
男科圣手
换一个
|评论列表
还没有评论呢，快去抢个沙发吧~
WisFree
这个人太懒了，签名都懒得写一个
文章
448
粉丝
12
TA的文章
“丝绸之路”聘请的杀手在温哥华被捕
2018-11-26 11:16:15
FBI警告银行称：网络犯罪分子正计划对全球范围内的ATM实施攻击
2018-08-16 15:54:10
DiskShadow工具介绍：VSS绕过、持久化感染和活动目录数据库提取
2018-04-02 15:00:20
Fauxpersky：凭证窃取型恶意软件分析
2018-04-02 12:00:50
如何利用导出函数和暴露的DCOM接口来实现横向渗透
2018-03-22 16:59:33

输入关键字搜索内容
相关文章
11月26日每日安全热点 - Lazarus对金融机构进行攻击
11月25日每日安全热点 - 北京首起“盗挖币”案告破：前员工挖矿赚钱
11月24日每日安全热点 - 诈骗者通过SIM交换从硅谷高管窃取100万美元
11月23日每日安全热点 - 利用Safari 恶意网站可攻击macOS系统
11月22日每日安全热点 - 新的黑客组织Outlaw使用僵尸网络进行挖矿攻击
黑产趣事 | 学霸搞黑产，惊动教育圈！
11月21日每日安全热点 - APT29在经过两年广泛的间谍活动后重新出现
热门推荐
安全客Logo
安全客
安全客
关于我们
加入我们
联系我们
用户协议
商务合作
合作内容
联系方式
友情链接
内容须知
投稿须知
转载须知
合作单位
安全客
安全客
Copyright © 360网络攻防实验室 All Rights Reserved 京ICP备08010314号-66
Loading...0daybank