有人已经构建了流行的违规数据库“Have I Been Pwned”恶意仿冒了一个网站, 并且会以明文形式展示您的密码,除非您以比特币,Ethereum,Litecoin等加密货币支付赎金。
这个网站上的恶意的复制模块会让你检查你的相关电子邮件地址是否已被黑,令人不安的部分是它也会显示泄露的这类被入侵帐户的密码。然后,该网站要求用户使用加密货币中一次性捐款 10 美元以隐藏密码。
根据网站上的说明,只有在用户成功提供付款证明后,泄露的密码才会被删除。这个网站看上去没有任何价值,当然取决于您使用密码的程度,与支付赎金相比,更换旧密码可能更快。
我们已经能够确认这个网站确实拥有一个合法密码的 数据库 。好消息是,该平台似乎没有为其数据库中存在的所有受损帐户存储明文密码。目前尚不清楚密码泄露的程度,但该网站坚称它包含 14 亿个被盗用的账户及其相关的密码。还有一点需要指出的是,一些泄露的密码至少已经有几年的历史了。事实上,快速查找相关的钱包地址表明截至撰写本文时没有人支付所要求的赎金费用。