写于 2017-06-07 07:29:03| 网上赌场网址导航| 金融

该公司本周披露,流媒体音乐和社交媒体网站8track遭遇数据泄露,导致超过1800万用户帐户凭据被盗

违规行为中包含的帐户可追溯至2008年

虽然电子邮件地址和密码等基本用户信息遭到破坏,但我们认为其他个人披露的信息未被泄露

阅读:Zomato被黑客攻击:1700万名姓名,电子邮件和密码被盗在宣布违规行为的博客文章中,8tracks指出,通过第三方授权(如Google或Facebook)登录其帐户的用户是安全的;他们的登录过程是通过其他渠道处理的,他们的密码不是由8tracks存储的

该公司还指出,它的密码不是以纯文本形式存储的,而是受到散列算法的保护

换句话说,密码的加密方式旨在使密码更难以访问

8tracks还使用了随机盐,它通过在密码中包含随机字符来增加对潜在解密的额外保护

虽然与8track帐户关联的密码可能是加密的,但它们是使用SHA-1算法进行哈希处理的 - 这种加密方法基本上已过时,不再出于安全目的而推荐使用

谷歌今年早些时候成功破解了SHA-1算法,并且还有其他一些实例,其中哈希方法已被破解以泄露密码,包括2016年破坏LinkedIn

阅读:Edmodo被黑客攻击:7700万账户的学生,教师,父母被盗从教育社交网络根据8tracks,攻击发生在公司员工的Github帐户遭到入侵后

该帐户未激活两步验证

8tracks表示,其安全专家已经找到了他们认为是攻击方法的东西,并已采取行动修补问题并保护数据库

这只是一个员工帐户遭到入侵并导致更广泛违规的最新事件

今年早些时候,类似事件导致从餐馆搜索和发现网站Zomato的数据库中窃取了1700万个密码

该公司还指出,它不存储敏感的客户数据,如信用卡号,电话号码或街道地址,因此除了电子邮件地址和密码之外,没有任何个人身份信息

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

图片:新闻周刊媒体集团为了应对这一漏洞,该公司表示已经确保了受损的员工帐户,更改了其存储系统的密码,并为我们的备份系统添加了访问记录

8tracks还在审核其安全实践,并将开始要求在Github上进行两步验证并改进密码加密

8tracks建议其用户更改密码,并鼓励所有用户使用额外的安全步骤,如两步验证和密码管理器,安全地存储多个站点和服务的密码

对于在8tracks上使用与其他服务相同密码的任何用户,更改这些服务上的密码也很重要

数据库泄漏很容易被交叉引用,黑客只需查找一个密码就可以访问多个帐户