科技创新

丘比特媒体约会网站遭黑客攻击暴露4200万明文密码

日期:2018-06-19 浏览:11

据一份公布的报告显示,今年早些时候,利基在线约会服务丘比特媒体遭到黑客攻击,暴露了4200万个账户的姓名、电子邮件地址以及最引人注目的明文密码。krebsonsuccurity记者Brian Krebs周二晚间报道,个人信息的缓存是在同一台服务器上发现的,这些服务器上存放着数千万条记录,这些记录是在Adobe、PR Newswire和国家白领犯罪中心等网站上被单独黑客窃取的。澳大利亚南部港口的丘比特媒体的一名官员告诉Krebs,用户证书似乎与1月份发现的可疑活动有关。官员们认为他们已经通知了所有受影响的用户,但是他们正在根据Krebs discovery重新检查所有受影响的帐户的密码。

4200万个密码的泄露使得这一集成为有记录以来最大的密码泄露事件之一。更重要的是,数据是明文形式的,而不是需要投入时间、技能和计算能力才能破解的加密散列格式。正如Krebs所指出的:

如此大的漏洞所带来的危险是,太多的人在多个站点重复使用相同的密码,这意味着这样的妥协可以让窃贼即时访问数以万计的电子邮件收件箱和与用户电子邮件地址相关的其他敏感站点。事实上,Facebook一直在挖掘泄露的Adobe数据,以获取有关自己的用户的信息,这些用户可能重复使用了自己的Adobe密码,并由于违规而无意中将其Facebook帐户暴露在劫持之下。更糟糕的是,丘比特媒体的许多用户恰恰是那种容易接受垃圾邮件中经常广告内容的人,包括男性增强产品、单身服务和减肥药。

Krebs审查的丘比特媒体用户记录包含通常的弱密码。超过190万个账户受到123456的保护。另有120万人使用111111。使用相同的电子邮件地址和密码来保护其他网站帐户的用户容易遭到劫持。丘比特媒体妥协的消息是在最近从其他网站或公司,包括Adobe ( 1.5亿个可逆加密的密码)、macreaks论坛( 86万个)和web软件开发人员vBulletin (未披露的数字)传出密码泄露的报告之后传出的。

Ars长期以来一直建议读者使用密码管理器来存储随机生成的长密码,该密码对于每个重要站点都是唯一的。这样,当违规攻击某个特定站点时,用户就不会急于更改使用相同密码的其他帐户的凭据。有关密码破解的更多背景,请参阅为什么密码从未变弱,破解者从未变强。有关良好密码卫生的详细教程,请参阅在线安全的秘诀:谎言、随机字符和密码管理器。



联系方式丨CONTACT

  • 全国热线:
  • 传真热线:
  • Q Q咨询:
  • 企业邮箱: