2016年是数据泄露的一年,几乎每个主要公司都成为网络攻击的受害者,导致超过十亿的在线账户泄露。
Weebly[1]和Foursquare是大规模数据泄露的最新受害者,加入近几个月公布的“大型泄露事件”列表,包括LinkedIn,MySpace,VK.com,Tumblr,Dropbox和最大的一个——雅虎。
根据违规通知网站LeakedSource消息,超过4300万的用户详细信息已经从旧金山的网站服务器被盗,LeakedSource已经发布索引了从匿名来源收到的被盗数据副本。
此外,LeakedSource周四在其博客上发布了网络攻击的详细信息,解释此次事件。这次攻击2016年2月就已经实施了。
“不像所有其他黑客事件,Weebly的联合创始人兼首席技术官Chris Fanini没有无视这件事,而是积极响应我们的沟通要求。” LeakedSource说。
“我们一直在与他们合作,以确保他们的用户密码安全重置以及通知邮件及时发出。被窃取的4343万个Weebly客户个人数据,包括用户名、电子邮件地址、密码[2]和IP地址。使用强散列函数”Bycrpt”存储被盗密码,
使得黑客很难获取用户的实际密码。这些密码哈希值也认为使用Salt——一个随机字符串添加到散列进程中,以进一步加强密码强度,使黑客更难以破解。相关影片资源迅雷下载推荐
游戏客户端开发,如何提高自己?
做了一年的客户端UI,感觉长大很有限,做一百个UI跟做一个区别并不是很大,公司做客户端UI的离职的也很多,普遍感觉没长大。是大家都这样吗?游戏客户端开发者应该如何长大呢? ...
游戏开发,游戏客户端开发,如何提高自己?
Weebly确认数据泄露,称该公司已开始通知受影响的客户,并已启动密码重置流程、提出新密码要求。
“Webbly最近发现,一个未经授权方获得了大量客户的电子邮件地址和用户名,IP地址和加密密码(bcrypt散列)。”该公司说“在这一点上,我们没有任何客户网站被不正确访问的证据,我们不在Weebly服务器上存储任何完整的信用卡号码,此时,我们还不知道在这次事件中有任何可用于欺诈的信用卡信息。”
LeakedSource还公布了数据泄露的详细信息,影响超过2250万使用Foursquare基于位置值机服务的用户,虽然该公司否认了这个说法。
尽管被盗的密码很难被破解,但是修改Weebly帐户密码还是确保安全的好主意。当然还要立刻修改其他帐户的密码,特别是你在多个网站使用了相同的密码的话。你还可以使用好的密码管理器来创建和记住不同网站的复杂密码。
编者注:
[1] Weebly是来自美国的一家免费自助建站服务商,在线所见即所得操作,可以很容易的创建自己的网站,并免费与全世界的人分享。
[2]使用客户端数字证书(如个人证书或免费电子邮件证书)用于帐户登录,可以减少弱口令密码数据泄露或撞库攻击导致的安全风险。
消息来源:TheHackNews 沃通WoSign翻译整理
企业网站建设与开发最低只要299元起,包含域名服务器,需要的联系QQ345424724,电话15516990022,18530226930相关影片资源迅雷下载推荐
动辄上亿!游戏开发到底有多烧钱?
游戏开发烧钱么?先来看看国外一些大作的开发成本:R星《侠盗猎车5》– 总成本:2.7亿美元,其中开发成本1.37亿美元,运营1.33亿美元;动视《命运》 – 每部成本:5亿美元,其中开发成本1.4亿美元,运营3.6亿美元; ...
游戏开发,动辄上亿!游戏开发到底有多烧钱?
标签: 网站建设 美国自助建站平台Weebly 4300万账户泄露
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
