被抓取的Chess.com数据于2023年11月8日由化名“DrOne”的威胁行为者在违规论坛上泄露。需要了解的重要一点是:Chess.com并未遭受数据泄露。
一名化名“DrOne”的威胁者声称对泄露Chess.com的已抓取数据库负责,其中包含超过80万注册用户的个人数据。
Chess.com是一个深受国际象棋爱好者欢迎的在线平台和社交网站。截至2023年,该平台拥有超过1.5亿注册用户,表明泄露记录仅占总用户群的0.533%左右。
该数据库于2023年11月8日在著名的黑客和网络犯罪活动平台上披露。有趣的是,该论坛最近看到另一个威胁行为者泄露了几天前从LinkedIn抓取的数据库,其中包含2500万用户的信息。
对Chess.com数据库进行全面扫描后,我们的分析证实828327名注册用户的个人数据遭到泄露。泄露的信息包括:
1. 全名
2. 用户名
3. 个人资料链接
4. 电子邮件地址
5. 用户的来源国
6. 头像URL(包含个人资料图片)
7. 通用唯一标识符(UUID)和用户ID
8. 注册日期(最近一次注册时间为2023年9月)
如果结合起来,泄露的信息可以成为网络犯罪分子的宝库。这些数据可用于身份盗窃、网络钓鱼诈骗、社会工程攻击,甚至交叉引用之前泄露的登录凭据以获取密码。
幸运的是,泄露的数据不包括密码。然而,当尝试使用泄露的电子邮件地址进行注册时,几乎每个使用的电子邮件地址都会提示消息“此电子邮件地址已存在帐户”。这表明泄露的数据库包含与现有Chess.com帐户关联的有效且活跃的电子邮件地址。
网页抓取或数据抓取是软件用来从网站提取数据的自动化过程,主要用于从网页收集特定信息。由于Chess.com是一个大型网站,因此该过程几乎不可能被阻止。
大型网站使用多种措施来防止抓取,例如速率限制和验证码挑战。然而,抓取工具不断开发新技术来规避这些措施,一些抓取工具可能会出于研究目的收集数据,例如研究社交网络或开发机器学习模型。
这并不是Chess.com第一次因网络安全相关问题而成为头条新闻。2021年2月,著名道德黑客Sam Curry发现并报告了该平台内的一个严重漏洞。该缺陷允许研究人员访问该网站上的任何帐户,包括管理员帐户。
这一新的漏洞对Chess.com用户构成了重大威胁,可能助长身份盗窃和网络钓鱼等各种诈骗行为。对于Chess.com用户,强烈建议不仅在平台上更改密码,而且在使用相同密码的任何其他在线帐户中也更改密码。
网络犯罪分子可能会部署网络钓鱼策略,发送带有指向模仿Chess.com或其他合法平台的恶意网站的链接的电子邮件。避免点击任何此类链接至关重要。但是,您可以通过在单击链接之前将鼠标悬停在链接上来安全地检查真实URL。
评论已关闭。