俄羅斯部落格LiveJournala逾2,600萬個憑證流入駭客論壇

取得LiveJournal遭駭資料庫的Have I Been Pwned創辦人表示，這個部落格業者應該是在2017年被入侵，而且這起資料外洩事件，可能因此導致與LiveJournal共享大量程式碼的日記網站Dreamwidth，因此遭到憑證填充攻擊

Have I Been Pwned（HBIP）網站最近收錄了，來自俄羅斯部落格LiveJournal逾2,600萬的用戶憑證資料，HBIP收錄外洩資料的目的是為了讓使用者檢查自己的帳號是否曾外洩，不過，根據外電報導，這批資料已經在俄羅斯各大駭客論壇中免費流竄。

LiveJournal是俄羅斯的部落格及日記平台，在論壇散布該資料庫的駭客透露，他們是在2014年入侵LiveJournal，取得了逾3,300萬筆的用戶憑證，包括使用者名稱、電子郵件位址，以及明文密碼。

不過，取得該資料庫的HBIP創辦人Troy Hunt表示，從資料庫的內容看起來，LiveJournal被駭的時間點應該是在2017年1月，且資料筆數為2,600萬筆，已於今年5月在駭客論壇中到處被分享。

就算多年前就流傳LiveJournal遭到駭客入侵，但LiveJournal迄今未曾出面證實此事，然而，被視為LiveJournal分支、與LiveJournal共享許多程式碼的日記網站Dreamwidth則說，該站持續遭到憑證填充攻擊，揣測是駭客藉由所取得的LiveJournal用戶資訊，企圖入侵Dreamwidth用戶帳號。