GateHub有140万个人数据泄漏

根据Ars Technica安全编辑Dan Goodin今天（20）发表的一份报告，密码和个人数据分别属于数字货币包服务，Gatehub和140万个EpicBot帐户中的140万个帐户， RuneScape机器人提供商已在线发布。

漏洞是由安全研究员Troy Hunt发现的。泄漏的数据包括与两个站点相关的电子邮件地址和密码，这些站点最初是使用bcrypt加密的，Goodin将其描述为“最难以破解的功能之一”。

泄露的Gatehub数据库表示，该信息包括超过3.7 GB的两因素身份验证密钥，甚至是钱包哈希。该数据已于8月发布在一个受欢迎的黑客网站上。

但是，经过调查后，GateHub员工表示，似乎没有钱包哈希值-这意味着尽管个人数据遭到破坏（可用于访问帐户的个人数据），但没有私钥直接暴露。

尽管如此，一项服务仍通知至少一个用户其GateHub数据已被破坏：

@troyhunt刚从Experian的IDNotify得知，我在@GateHub的凭据在暗网上被盗用。仅供参考，以防万一您收到有关GateHub违规或黑客入侵的任何消息。

-Aashish Koirala（@aashishkoirala）2019年11月14日

推特：@aashishkoirala

相反，泄漏的EpicBot用户数据包括用户名和IP地址。

GateHub意识到了黑客攻击

根据GateHub在今年7月的一份官方声明，该钱包服务似乎已经意识到，该帖子被发布前三个月被黑了。

但是，在该帖子中，GateHub估计只有18,473个客户帐户被访问，称这“仅占我们总用户群的很小一部分”。声明还指出，“目标信息”包括“电子邮件地址，哈希密码，哈希恢复密钥，秘密钱包密钥，名称（如果提供）和（e）姓氏（如果提供）。”并非所有信息每个帐户的共享。

该平台还解释说，它已通知用户其帐户已被访问，并会为客户生成新的安全密钥。

GateHub的更多问题

数据泄露并不是GateHub今年遭受的唯一黑客攻击。六月，在GateHub上大约有100个XRP Ledger钱包被盗。违规导致近1000万美元的资金被盗。

肇事者拥有的XRP不到一百万，我们已经发布了Gatehub黑客的更新，总结了我们今天所了解的信息.https://t.co/XQUGbD66DW

-XRP取证（@xrpforensics）2019年6月17日

推特：@xrpforensics

GateHub用户受到网络钓鱼诈骗的打击。一些用户收到了来自代表GateHub的地址的电子邮件，包括“ @ gatehub.com”和“ @ gatehub.net”。

将网络钓鱼邮件发送到我的网闸唯一的电子邮件地址。 DB泄漏？ https://t.co/RJe4Dem1Qp pic.twitter.com/XhtB2drPsD

-杰森·费尔南德斯（@TokenJay）2019年11月15日

推特：@TokenJay