據(jù)境外媒體CyberNews報道，1400萬個Amazon和eBay賬戶數(shù)據(jù)在一個流行黑客論壇上出售，帖子的發(fā)布者是個匿名用戶。

?

這些數(shù)據(jù)來自2014年至2021年間擁有Amazon或eBay帳戶的用戶，涉及18個不同的國家。數(shù)據(jù)庫以800美元的價格出售，賬戶按其各自的國家劃分。泄露的數(shù)據(jù)包括顧客的全名、郵政編碼、送貨地址、商店名稱以及160萬份電話記錄。

?

據(jù)報道，帖子的發(fā)布者提供了5個數(shù)據(jù)庫條目作為泄露示例，目前已經(jīng)出售了兩份資料，現(xiàn)在已經(jīng)結(jié)束了拍賣。

?

CyberNews表示無法獨(dú)立核實或者確認(rèn)數(shù)據(jù)絕對來自2014年—2021年期間的亞馬遜或eBay賬戶，也不清楚帖子發(fā)布者是如何獲得這些數(shù)據(jù)的，而亞馬遜代表則表示沒有證據(jù)表明有任何數(shù)據(jù)泄露的情況發(fā)生。

?

媒體表示，最有可能的情況是亞馬遜和eBay的數(shù)據(jù)庫沒有遭受任何攻擊，黑客采用了一種“密碼噴霧”的方式獲得了這些數(shù)據(jù)。密碼噴霧是一種暴力攻擊方式，黑客可以在大量賬戶上嘗試使用一些常用密碼獲得訪問權(quán)限。也就是說，一些常見的、安全性不高的密碼將會成為黑客手里最趁手的工具。

?

還有一種可能是黑客通過這兩家公司之外的途徑獲取了這些泄露的數(shù)據(jù)信息，例如前段時間發(fā)生的COMB泄露。由于許多用戶經(jīng)常在多個應(yīng)用中使用相同的電子郵件/用戶名和密碼，如果其中一個應(yīng)用的數(shù)據(jù)發(fā)生了泄露，黑客就可以用這些數(shù)據(jù)去攻擊該用戶的其他應(yīng)用。

?

對于賣家而言，賬戶的安全就更為重要，一旦發(fā)生安全問題，賬戶里的各項資金面臨巨大風(fēng)險不說，自己苦心經(jīng)營的賬戶可能也會搭進(jìn)去。那么各位賣家應(yīng)該如何保護(hù)自己的賬戶安全呢？

?

首先就是換一個安全一點(diǎn)的密碼：根據(jù)最近的NordPass報告，“123456”仍然是最常用的密碼之一。相比這種簡單且風(fēng)險巨大的密碼，更建議賣家使用一些長且難猜的密碼，最好沒有通用名稱，包括大寫和小寫字母、數(shù)字和符號（如果允許的話）。例如：yget%3oe)34hjz；

?

如果有條件的話，賣家也可以在賬戶添加驗證方式，像是通過應(yīng)用程序或短信發(fā)送驗證碼，這樣一來，想要登錄賬戶就必須首先訪問用戶的移動設(shè)備，賬戶安全也就多了一層保護(hù)；

?

此外就是不要在不同的應(yīng)用服務(wù)中使用相同的密碼，看到自己使用的應(yīng)用發(fā)來的電子郵件時也不要點(diǎn)擊其中的任何鏈接，以防網(wǎng)絡(luò)釣魚詐騙。如果不再需要某項服務(wù)時，也要斷開已提供訪問權(quán)限的第三方應(yīng)用程序。