https://s4.itho.me/sites/default/files/styles/picture_size_large/public/field/image/0527-troy_hunt.jpg?itok=TDDlbykp
Have I Been Pwned網站近期收錄俄羅斯部落格LiveJournal大批遭外洩的用戶憑證(上圖),即便先前已經出現相關傳言,但LiveJournal對此絕口不提,不過被視為LiveJournal分支的日記網站Dreamwidth則反映(下圖),也許因為與LiveJournal共享許多程式碼,他們的網站近來持續遭到憑證填充攻擊。

俄羅斯部落格LiveJournala逾2,600萬個憑證流入駭客論壇

取得LiveJournal遭駭資料庫的Have I Been Pwned創辦人表示,這個部落格業者應該是在2017年被入侵,而且這起資料外洩事件,可能因此導致與LiveJournal共享大量程式碼的日記網站Dreamwidth,因此遭到憑證填充攻擊

by

Have I Been Pwned(HBIP)網站最近收錄了,來自俄羅斯部落格LiveJournal逾2,600萬的用戶憑證資料,HBIP收錄外洩資料的目的是為了讓使用者檢查自己的帳號是否曾外洩,不過,根據外電報導,這批資料已經在俄羅斯各大駭客論壇中免費流竄。

LiveJournal是俄羅斯的部落格及日記平台,在論壇散布該資料庫的駭客透露,他們是在2014年入侵LiveJournal,取得了逾3,300萬筆的用戶憑證,包括使用者名稱、電子郵件位址,以及明文密碼。

不過,取得該資料庫的HBIP創辦人Troy Hunt表示,從資料庫的內容看起來,LiveJournal被駭的時間點應該是在2017年1月,且資料筆數為2,600萬筆,已於今年5月在駭客論壇中到處被分享。

就算多年前就流傳LiveJournal遭到駭客入侵,但LiveJournal迄今未曾出面證實此事,然而,被視為LiveJournal分支、與LiveJournal共享許多程式碼的日記網站Dreamwidth則說,該站持續遭到憑證填充攻擊,揣測是駭客藉由所取得的LiveJournal用戶資訊,企圖入侵Dreamwidth用戶帳號。