黑客公然出售百万比特币论坛账号信息！ 建议现在修改密码...

据 Hackread.com 报道，一个名为“DoubleFlag”的暗网卖家正在出售用户数据。 数据是2011年至2017年间从11个比特币论坛被盗的交易用户和矿工用户的数据。数据以400美元（0.3817 BTC）的价格出售。

这些包括：

• 2017 年 1 月从 MerlinsMagicBitcoin.com 窃取了 536,727 个账户的大约 1200 万个数据单元

• 2015 年 5 月从 BihainTalk.org 窃取了 514,409 个帐户

• 2014 年 10 月从 BTC-E 窃取了 568,357 个帐户信息

• 2014 年 1 月从 BTC4Free 窃取了 21,439 个帐户信息

• 2014 年 9 月从 Bitcoin.Lixter.com 窃取了 3,153 个帐户

• 2014 年 3 月从 BitLeak.net 窃取了 1,780 个帐户

• 2014 年 1 月从 DogeWallet.com 窃取了 28,298 个帐户信息

• 2011 年 6 月从 MtGox.com 窃取了 61,011 个帐户

• 34,513 个帐户信息在 BitsCircle.com 被盗，日期未知

• 2014 年 10,855,376 个帐户从 BitcoinSec 被盗

• 3,149 个帐户在 TheBitcoinShop.pixub.com 被盗，日期未知

大量个人数据被贩卖

帐户信息主要包括电子邮件地址、出生日期、用户名、性别、个人字符号、网址、密码和地理位置。 一些代码已被破解。 有些人使用 SHA-1 哈希编码，这种编码很容易被破解，因为谷歌研究人员最近破解了 SHA-1 网络安全工具。

建议在这些论坛上拥有帐户的用户立即更改密码。

并非所有列出的论坛目前都处于活动状态比特币密码，有些可能已经关闭。

同一卖家还提供了 6800 万 Dropbox 用户的破解密码。 此外，DoubleFlag 之前从美国移动客户那里销售了数百万个数据单元比特币密码，从中国互联网站点销售了 10 亿个数据。

DoubleFlag 买家的评分一直是正面的，表明数据已经合法。 2015 年 5 月发生黑客攻击时，被盗数据来源不明。

可能会泄漏到通知站点

“DoubleFlag”捕获 5 月之前被盗的数据。 泄露的数据只能通过数据泄露通知网站访问，例如 Hacked-DB 和 LeakedSource。 LeakedSource 总共破解了 30,389 个密码。

去年，黑客在暗网市场上窃取并出售了价值 4.27 亿美元的 MySpace 密码。

2016 年 5 月，3300 万个 Twitter 和 1.17 亿个 LinkedIn 登录名在暗网市场上公开出售。