前两周，一名黑客在网络犯罪论坛上免费发布了枪支交易、狩猎和克腊托姆交易网站的数据库。他声称，这个数据库里包含utahgunexchange.com的19.5万条用户记录和4.5万条视频网站记录，狩猎网站muleyfreak.com的1.5万条记录，以及克腊托姆交易网站deepjunglekratom.com的2.4万条用户记录。

发布到网络犯罪论坛的数据库

这几个网站都位于美国犹他州以外地区。网络安全情报公司Cyble共享的数据库样本显示，每个数据库都托管在同一台亚马逊 AWS服务器上。数据库中最新的用户记录都出现在7月16日，表明这天就是数据被盗的日期。

数据库之一的样本

每个网站上被公开的数据都不相同，但都包含有电子邮件地址，登录名和哈希密码(即散列密码)。

我们(BleepingComputer)尝试联系了这三个网站以确认此事，同时针对此次入侵事件对它们做出提醒，但尚未收到任何答复。可以确认的是，数据库中列出的许多电子邮件地址都属于这几个网站的注册用户。

虽然这并不能对发布的数据提供100%的验证，但足以使人相信某种违规行为确实发生了。

受影响的用户应该怎么做?

如上所述，目前论坛里所有公开数据的合法、真实性尚未被确认，但我们可以确定的是，这个数据库中列出的很多邮箱正在这三个网站上被使用中。因此，比起回过头来后悔，还是安全行事比较重要。如果你是这三个网站中任意一个网站的用户，出于安全考虑，你应该立即更改密码。

如果你在其他上网站也使用了与之相同的密码，你也需要做出修改，为它设定一个独特且高强度的专属密码，这样可以避免某一个网站上的数据泄露影响到你使用的其他网站。下载一款密码管理APP，可以帮助你记住在不同网站上设置的各种密码。

此外，由于每个网站都更专注于关心自己的利益，而不那么重视用户利益是否受损，因此，所有在这次事件中受到影响的用户都要提高警惕，防止有人滥用被公开的数据，有针对性地对他们进行钓鱼攻击。

如果想检查自己的信息有没有被公开，你可以在数据泄露监控服务网站“Am I Breached(我的账户被入侵了吗)”上搜索自己的邮箱，看看能不能在暗网上找到它的记录。

原文地址：

https://www.bleepingcomputer.com/news/security/hacker-leaks-data-for-us-gun-exchange-site-on-cybercrime-forum/