• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:464

●重點摘要：
1.時尚部落格平台 Lookbook.nu 高達110萬筆資料外洩，其中包含電子郵件帳號和明文密碼。
2.自2016年5月握有該資料的著名駭客 Peace in Mind 以0.1519比特幣(102.23 US，3340.45TWD)在暗網黑市兜售。
3.更危險的是 Lookbook.nu 可以使用FB帳號登入，因此已售出的資料也可能包括Facebook用戶的登入憑據。
4.目前 Lookbook 是否或何時遭駭且該公司如何處置尚不明朗。

●TWCERT/CC 建議 Lookbook.nu 用戶盡快更新密碼，使用FB登入者也請將FB密碼更新，以免遭受駭客利用。

攻擊手法： 未知

參考連結： https://www.hackread.com/hacker-selling-million-lookbook-accounts/