iMesh公司曾是美国三大音乐视频分享服务提供商之一,但是据国外媒体报道,这家公司近期正式对外宣布破产。
iMesh是一个文件分享软件,它能够让你设定分享文件的类型,例如音乐、影片或其他类型的文件。除此之外,它也能够让你搜索并且下载你想要的文件。实际上,iMesh是一个点对点的虚拟在线社区,网站用户可以搜索和下载其他用户计算机上的数字媒体文件和其他文件,还可以将自己计算机中的文件进行上传和共享。几乎任何类型的文件都可以共享:音频、视频、游戏、软件和文档。所以,用户可以利用iMesh来分享它所能够识别的任何格式的文件。
据报道,iMesh文件共享服务的用户账号目前正在暗网中出售。
这家在美国纽约成立的音乐视频分享公司可以为用户提供点对点的服务,在文件共享服务盛行的二十一世纪初期,这家公司一举成名。并且在互联网热潮的推动下,这家公司也在不断向前发展,它曾经甚至成为了美国音乐视频分享服务的领头羊。但是在2003年,由于该公司的运作模式侵犯了他人的版权,于是美国唱片业协会(RIAA)将该公司告上了法庭。
2009年是该公司的巅峰时期,当时该公司成为了美国前三大共享服务提供商之一。但是就在上个月,iMesh却将其服务全部下线,并关闭了其运营了十多年的网站,这一举动着实令人感到意外。
LeakedSource是一个专门收集数据泄漏信息的网站,用户可以在这个网站中查询自己的信息是否发生了泄漏。据了解,该网站目前已经获取到了iMesh泄漏的数据资料。
该网站的安全研究专家对iMesh的数据库信息进行了分析,根据知情人士透露,此次泄漏的数据中包含有5100万个用户账户的信息。
目前,ZDNet正在对数据库中的部分数据进行验证。据了解,泄漏的用户信息可以追溯到2005年该网站刚刚上线的时候,其中包括用户的电子邮件地址,用户密码(虽然这些密码使用了MD5散列算法进行处理,但是这种加密算法现在很容易破解),用户名,用户位置,以及IP地址,注册日期和其他的一些账户配置信息,例如账户是否被禁用,或者账户收件箱中是否有未读文件。
LeakedSource在其发表的文章中说到:“根据安全研究人员对数据库中最新数据记录的分析,iMesh网站数据库很有可能在2013年9月份就发生了数据泄漏。”
一位知情人士于上周六透露称:“很明显是有人攻击了这个网站,但是目前我们尚不清楚此次攻击事件是何人所为。”
对于这种说法,该公司的运营总监Roi Zemmer在一封电子邮件中表示:“公司并没有发现任何的攻击痕迹,而且公司采用了目前最先进的安全保护技术来保护用户的信息。”
经过多次确认,Zemmer仍然无法确定LeakedSource所获取到的数据库泄漏样本是否是真实有效的。但是,Zemmer也并没有彻底否认公司曾遭受了黑客的攻击。
上周末,我们曾试图向Zemmer询问并了解事态最新的进展,但是我们并没有得到期待的回应。
由于iMesh已经停止了公司的服务运营,所以安全专家们也很难去验证这些泄漏数据的真实性。我们曾尝试通过电子邮件来与近期才注册该服务的几位用户(泄漏的数据中同样也饱含这些用户的信息)取得联系,但是直到上周末结束,我们也没有得到他们的回复。我们在得知了该事件的最新进展之后,会在第一时间把信息提供给大家。
根据LeakedSource对数据的分析结果,该网站的后期用户数量发生了大幅下跌,这也使得安全专家对泄漏数据的验证过程更加地困难了。在2009年该公司的鼎盛时期,该服务的新用户数量曾达到了940万的峰值。从2009年开始,其用户的增长速度明显放缓。到2013年时,该服务的新增用户数量仅有250万。据了解,黑客的攻击活动正是从这一时期开始的。
其中有1300万个账户来自于美国本土,除此之外,英国和欧洲地区的用户账号数量也超过了百万。
目前,这些用户账号正在暗网中出售。
据了解,有一个名为“Peace”的黑客正在暗网中出售这些数据。除此之外,他还在出售从Fling,LinkedIn,Badoo以及VK.com等网站窃取来的数据。但是,iMesh的泄漏数据已经出现在了各大黑客社区之中。
在与“Peace”的一次秘密谈话中,我们从他那里得到了证实,目前这些数据在暗网市场中的售价为一个比特币,在这篇文章发稿之前,一个比特币的价值大约为590美金。