Dropbox泄密事件仍在蔓延 一家成人网站被爆掉80万帐号密码
上周黑客在暗网相继泄漏了 Dropbox 和 Last.fm 两家公司的上亿条账号密码,暴露了互联网公司在保护用户信息上的严重缺陷。但现在这场“泄密事件”仍没有停止的迹象,最新的消息是黑客团队泄漏了色情网站 Brazzers 近 80 万条用户账号密码。
这个被黑客公布在暗网上的数据库包含条 928072 个账号的信息,其中包括 790724 个不同的电子邮箱地址以及许多用户名和明文密码。
在接受The Next Web采访时,Brazzers的公关经理Matt Stevens说:“这个数据库最早是于 2012 在我们的 Brazzers 论坛上被泄漏的,但这个论坛由一个第三方机构管理。”
Stevens说这个“第三方机构”使用的 vBulletin 管理软件上存在的漏洞是数据库泄漏的原因。而为了让用户使用方便, Brazzers 网站和 Brazzers 论坛之间的账号是共享的。
上周一,Dropbox披露该公司于 2012 年泄漏的 6800 万条用户的账号密码已经流出至暗网中,当时的数据泄漏源于Dropbox的一次“安全事故”。
2012 年 Dropbox 官方博客对此事件的解释是:“丢失的密码被用于访问 Dropbox 的员工账号,其中包括带用户电子邮件地址的项目文件。我们认为,这一非法访问导致了垃圾邮件的出现。我们对此感到抱歉,并采取了额外的控制措施,确保这种事故不会再次发生。”
也就是说 Dropbox 一直认为被泄漏的只有用户的电子邮箱地址,所以他们才会担心用户受到垃圾邮件的侵染。但实际情况更加可怕,那就是这 6800 万用户的邮箱地址和密码都被泄漏了。
但令人欣慰的是,这些被泄漏的密码是已经被加密过的暗文密码,而不是用户直接输入的明文密码。在 2012 年信息被泄漏之前,Dropbox 曾将自己的加密算法从 SHA-1 升级为 bcrypt,此外这些密码还采用了随机数据串去强化加密的 salt 技术。也就是说即使黑客拿到了这些密码,他们也只能看到一串没有意义的字符。
而在上周五,黑客又将 2012 年从音乐服务网站 Last.fm 上窃取的 4357 万条用户密码公布在了 LeakedSource 网站上。这个数据库是在 2012 年 5 月 22 日被泄漏的,当时 Last.fm 要求用户重置自己的密码。
LeakedSource 表示,他们花了 2 小时便破解了这个数据库里 96% 的密码,这是因为 Last.fm 用户的密码并没有用 salt 技术加强加密。
在 2012 年 6 月 7 日,也就是密码被泄漏之后,Last.fm 的研发人员 Russ Garrett 就曾在 Twitter上承认该公司用户密码使用的是 MD5 加密方法,但这种方法早在 2012 年之前就被认定是一种弱加密方法,目前已经有很多网站提供了 MD5 加密的一键破解工具。
根据 LeakedSource 公布的信息,这批被泄漏的数据包括用户的电子邮箱地址、用户名、密码、注册日期和一些 Last.fm 内部的服务数据。
在这些被泄漏的密码中,诸如 123456、password、qwerty、abc123、music 这样的低级别密码也占据了相当大一部分,可见用户对信息安全有多么不重视。
今年 5 月,职业社交网站 LinkedIn也曾许宣布有 1 亿多条用户的电子邮箱和密码被泄漏至暗网,这些数据同样来自 2012 年的一场黑客攻击。
2012 年 6 月,一个名叫“dwdm”的黑客在一家俄罗斯论坛上公布了 650 万条 LinkedIn 的用户加密密码,随后 LinkedIn 证实有 1 亿用户的账号信息被泄漏。
直到最近,一个名为“Peace”的黑客在暗网上以 5 个比特币(约 2200 美元)的价格公开出售这个数据库。经验证,这个数据库里包含了 1.17 亿LinkedIn 用户的账号密码,而很多用户目前仍在使用这些密码。
有趣的是,2012 年 Dropbox 的用户密码被泄漏的原因就是黑客利用了该公司开发人员的 LinkedIn 账号信息登录了 Dropbox 的后台管理系统。
本文转自d1net(转载)
Dropbox泄密事件仍在蔓延 一家成人网站被爆掉80万帐号密码相关推荐
- 2011互联网泄密事件:***详解账号泄露全过程
12月28日消息,2011年12月19日有着中国***教父之称的goodwell龚蔚在其腾讯微博发表了一篇微博再次指出互联网信任危机一触即发,其后的48小时,中国互联网迎来了历史上最大的灾难性的安全事 ...
- 如何让泄密事件不再重演-CSDN及天涯社区用户账户泄密事件有感
新闻背景资料: 12月22日,国家互联网应急中心(CNCERT)发布了<关于CSDN中文社区用户帐号密码泄露的安全公告>主要内容:疑似泄露的数据库有26个,涉及帐号.密码2.78亿条.确认 ...
- 数据泄密事件频发 但密码仍有生命力
导语:美国<华尔街日报>网络版今天刊登题 为<尽管数据大盗盛行 但密码仍有生命力>(Despite Data Thefts, the Password Endures)的评论文 ...
- 云端还是本地,数据放哪儿更安全之泄密事件篇
这年头,许多公司在以绝对惊人的速度生成数据,没有理由认为这种情形会有所改变.虽然其中一些信息不是特别值得关注,但是要是其他种类的信息最后落到坏人手里,会要了企业组织的命. 这就是为什么你考虑将贵公司的 ...
- 云端还是本地,数据放哪儿更安全之泄密事件类型分析篇
在<云端还是本地,数据放哪儿更安全之泄密事件篇>中,我们回顾了一些曾经发生的重大数据泄露事件.在本篇中,我们来分析一下这些泄露事件主要分为哪些类型.网络犯罪分子似乎有无数方法来攻击目标.窃 ...
- NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析
本文讲的是NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析, 1. 概述 2017 年 4 月 14 日,黑客组织Shadow Brokers 公布了一批新的N ...
- 如何预防企业内部数据泄密事件
安全专家统计报告说明,企业在遭遇数据泄露事件时,有百分之八十的概率是出现在内部人员泄密身上.这样的结果表明,内部数据安全问题远远比网络攻击更加可怕. 安全专家统计报告说明,企业在遭遇数据泄露事件时,有 ...
- 多起数据泄密事件再次聚焦企业内部威胁
摘要:由信息泄露事件引发的矛盾一步步将企业推入信任危机的漩涡,而对于被泄露的信息来说,这个故事才刚刚开始. 数据信息的安全问题关乎企业声誉.公众信任感.经济利益,企业数据信息的安全程度将会影响企业的外 ...
- 26.菊花厂员工泄密事件(Qt5文件及磁盘处理)--- OpenCV从零开始到图像(人脸 + 物体)识别系列
本文作者:小嗷 微信公众号:aoxiaoji 吹比QQ群:736854977 简书链接:https://www.jianshu.com/u/45da1fbce7d0 本信息都来源与网络公开内容.如有疑 ...
最新文章
- 小白成长之路_LeetCode刷题记录
- Java黑皮书课后题第2章:*2.8(当前时间)程序清单2-7给出了显示当前格林尼治时间的程序。修改这个程序,提示用户输入相对于GMT的时区偏移量,显示在这个特定时区的时间
- DebugOutputString 使用
- tabulate matlab,matlab中用于统计矩阵数据频率,出现次数的函数
- Win10桌面的图标都不见了怎么办 Win10电脑桌面图标找回方法
- Android系统(192)--- 如何替换系统的默认静态壁纸?
- linux各文件夹的作用
- jQuery拖动调整表格列宽度-resizableColumns
- 算法合集之《信息学中守恒法的应用》
- 学习笔记 利用反射 手写一个简单的实体类 转json 的方法
- Retinex算法的C++/opencv实现
- 【图卷积网络】Graph Convolutional Network
- 找到自己的优势,才能干活不累,事半功倍!
- iOS之获取手机DeviceToken,以及苹果测试推送工具Easy APNs Provider
- 把撒哈拉沙漠变成一个太阳能农场,这可能吗?
- UGUI优化之路- Image的Sliced优化
- android播放ts格式文件,android上实现离线缓存播放加密HLS视频和未加密的HLS视频...
- VS2008鼠标右键不灵敏,TFS的Local Path无法打开对应文件夹
- 王国维《人间词话》治学经验三境界
- 代购服务器哪个网站好,搭建韩国代购平台网站选择哪家服务器比较好?