外媒報道稱，一名黑客正在叫賣 Wishbone 4000 萬注冊用戶的詳細信息，且宣稱這批數據是在今年早些時候的黑客攻擊活動中竊取的。作為一款流行的移動 App，其允許用戶通過簡單的投票調查，在兩個物品之間展開比較。然而 ZDNet 指出，Wishbone 的大量注冊用戶信息正在多個黑客論壇上掛牌叫賣，價格僅為 0.85 個比特幣（約 8000 美元）。

　　賣方掛出的示例表明，數據庫中包含了 Wishbone 的用戶名、電子郵件、電話號碼、所在城市、以及密碼的哈希值等信息。

　　黑客聲稱密碼為 SHA1 格式，但 ZDNet 審查發現樣本中包含 MD5 格式的密碼。

　　作為一種弱密碼散列格式，MD5 很容易被暴力破解算出原始的純文本字符串，甚至線上就有許多可免費使用的破解工具。

（圖自：ZDNet）

　　此外數據庫匯總包含了指向 Wishbone 個人資料圖片的鏈接，樣本中明顯涵蓋了大量的未成年人用戶群體。

　　黑客聲稱 Wishbone 應用數據是在今年早些時候發生的一次攻擊中竊取的，樣本中包含的用戶注冊和最后登錄日期可證明這一點（追溯到 2020 年 1 月），但目前尚不清楚是誰將它掛到黑客論壇上叫賣的。

　　ZDNet 分析發現，該黑客目前還在兜售數十家其它企業的數據庫（總計超過 15 億條記錄），且大多數都來自前些年有被報道過的企業，比如 2017 年波及 Wishbone 的 220 萬用戶數據泄露事件。

　　盡管 Wishbone 未披露近年來的用戶規模數據，但該 App 多年來一直是 iOS App Store 排名前 50 的社交類應用（甚至在在 2018 年竄升至前 10），谷歌 Play 商店的下載量也在 500 ~ 1000 萬之間。

總結

以上是生活随笔為你收集整理的黑客叫卖Wishbone 4000万注册用户的数据的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。