当前位置: 极速时时彩 > 极速时时彩 >

几乎所有用户名,来自DAFONT.COM 被盗的密码

2018-09-06 14:28 作者:极速时时彩 来源:极速时时彩 次阅读
字体共享网站DaFont.com被黑了

ZDNet报道,在最近的黑客攻击中,在字体共享网站DaFont.com上注册的用户的完整数据库遭到了破坏。

 

被黑客入侵的数据库包含DaFont.com用户的用户名,电子邮件地址和散列密码。本月早些时候共进行了699,464个账户入侵。

 

阅读:Zomato被黑客攻击:1700万个姓名,电子邮件和密码被盗

 

虽然DaFont.com确实对密码进行了哈希处理 - 这是一种将标准密码转换为随机字符串以使其难以解密的功能 - 但它们使用MD5算法进行了加密,而MD5算法已不再广泛使用,因为它已被证明易于破解。

 

据ZDNet报道,黑客能够解密超过98%的密码并以明文形式显示。对于在DaFont.com上使用与其他服务相同密码的用户,以明文显示密码并直接与其电子邮件地址和用户名相关联的用户可能会破坏其他帐户。

 

除了用户名,电子邮件和密码之外,被黑客入侵的数据库还包含论坛数据。被黑客数据库中包括私人消息和其他站点信息。 DaFont.com的论坛有超过五十万个帖子。

 

在与ZDNet的对话中,黑客透露DaFont.com数据库正在网上交易,他决定尝试自己访问数据库“主要是为了挑战”。

 

在这些幻灯片中查看本周所有最佳照片

 

黑客解释说,他利用DaFont.com使用的软件中基于联合的SQL(结构化查询语言)注入漏洞,并将其描述为“易于查找”。

 

阅读:Edmodo被黑客攻击:7700万账户的学生,教师,父母从教育社交网络被盗

 

黑客向安全研究员Troy Hunt提供了数据库,他是违规通知网站Have I Been Pwned的所有者。 Hunt发现该数据库包含637,340个唯一的电子邮件地址 - 其中62%已经存在于Have I Been Pwned数据库中,因为它们在另一个漏洞中暴露。

 

数据库中包含属于微软,谷歌和苹果等大公司员工的公司账户。有几个账户也与美国和英国的政府机构有关。

 

这些帐户的密码以明文形式提供的事实可能会给这些公司和代理商带来问题,因为受损的员工帐户可用于访问敏感信息。

 

一个受损的员工帐户导致最近黑客餐厅评论网站Zomato,其中1700万用户名,电子邮件地址和散列密码在黑客获得访问公司内部用户数据库访问权限的帐户后被盗。

 

那些担心他们的帐户可能已被盗用的人可以查看Have I Been Pwned的数据库,看看他们的电子邮件是否已列出。如果是,建议用户更改密码 - 如果他们使用其他帐户的密码,也要更改密码。恶意行为者很容易将一个黑客与另一个黑客交叉引用,以找到容易被攻陷的帐户。

极速时时彩