几乎所有用户名,来自DaFont.Com的密码被盗

时间:2020-01-13  author:鲁坛庆  来源:欧洲杯官网  浏览:74次  评论:174条

,在字体共享网站DaFont.com上注册的用户的完整数据库在最近的一次黑客攻击中遭到入侵。

被黑客入侵的数据库包含DaFont.com用户的用户名,电子邮件地址和散列密码。 本月早些时候共进行了699,464个账户入侵。

阅读:

虽然DaFont.com确实对密码进行了哈希处理 - 一种将标准密码转换为随机字符串以使其难以解密的功能 - 但它们使用MD5算法进行了加扰,而MD5算法已被证明易于破解,因此不再广泛使用。

,黑客能够解密超过98%的密码并以明文形式显示。 对于在DaFont.com上使用与其他服务相同密码的用户,以明文显示密码并直接与其电子邮件地址和用户名相关联的用户可能会损害其他帐户。

除了用户名,电子邮件和密码之外,被黑客入侵的数据库还包含论坛数据。 被黑客数据库中包含私人消息和其他站点信息。 DaFont.com的论坛有超过50万个帖子。

在与ZDNet的对话中,黑客透露DaFont.com数据库正在网上交易,他决定尝试自己访问数据库“主要是为了挑战”。

黑客解释说,他在DaFont.com使用的软件中利用了基于联合的SQL(结构化查询语言)注入漏洞,并将该漏洞描述为“易于查找”。

阅读:

黑客向安全研究员Troy Hunt提供了数据库,Troy Hunt是违规通知网站Are I Been Pwned的所有者。 Hunt发现该数据库包含637,340个唯一的电子邮件地址 - 其中62%已经存在于Have I Been Pwned数据库中,因为它们在另一个漏洞中暴露。

在数据库中有属于微软,谷歌和苹果等大公司员工的公司账户。 有几个账户也与美国和英国的政府机构有关。

这些帐户的密码以明文形式提供的事实可能会给这些公司和代理商带来问题,因为受损的员工帐户可用于访问敏感信息。

一个受损的员工帐户导致 ,其中1700万用户名,电子邮件地址和散列密码在黑客获得访问公司内部用户数据库访问权限的帐户后被盗。

那些担心自己的帐户可能已被盗用的人可以查看“我已经被擅自”查看他们的电子邮件是否已列出的数据库。 如果是,建议用户更改密码 - 如果他们使用其他帐户的密码,也要更改密码。 恶意行为者很容易将一个黑客与另一个黑客交叉引用,以找到容易受到攻击的帐户。


最近更新

本类推荐

本类排行