美国第二大通讯社UPI网站83000个账号信息被窃

黑客正在黑市售卖UPI.com数据库，其包含83000个UPI.com的账户信息。UPI.com为美国合众国际社（United Press International，UPI）的网站。UPI是美国第二大通讯社，总部设在纽约，被誉为世界四大通讯社之一，为世界范围内的媒体，企业，政府和研究者提供重要信息。

UPI周二通知了电子邮件订阅用户，并撤下登录页面。

这名黑客在暗网上出售UPI数据库，售价0.09比特币，包含电子邮箱、姓名和密码。密码为MD5哈希密码。MD5密码目前被公认已过时，其存在重大的漏洞。这名黑客已经破解了其中一些密码。

出售产品信息显示，该数据未在其它地方发布。黑客拒绝提供数据泄露详情或被盗信息的时间。

黑客提供了一小部分样本，以证明有效性。样本数据包含用户名、真实姓名、电子邮箱和加密密码。这名黑客提供的样本不完整，因此尚不清楚数据的全部内容。为了验证数据的有效性，某国外媒体联系了受害者，受害者证实了数据库的有效性。

验证过程中，UPI撤下了UPI Next（UPI网站上）的登录页面。UPI Next是UPI的全球媒体开发部门，包含数百名国际学生和教室。

被盗账号似乎还包含所有UPI电子邮件订阅用户（数以万计）、过去数年在UPI工作的高管、记者和其它员工。

UPI创办于1907年，已有110年的历史。UPI是20世纪美国最大的通讯社之一。UPI历来培养了众多名人，包括Walter Cronkite，但该公司近几十年来大幅缩水，美联社则占据了美国国内市场。即使如此，UPI的记者仍经常与美国国防与能源行业的高级官员互动。记者之所以被锁定为黑客的高价值目标，很大程度上是因为，他们与有影响力的人物保持着密切的关系。

UPI曾在2015年遭受过攻击（UPI IT总监职责叙利亚电子军（Syrian Electronic Army），当时攻击者劫持了该通讯社的Twitter账号，并宣布第三次世界大战已经打响。最终，UPI花几个小时做了修正。

◆来源：sohu

◆本文版权归原作者所有，如有侵权请联系我们及时删除