黑基网 首页 资讯 IT业界 查看内容

据称,黑客从Mac Forums和Web Hosting Talk窃取了140万密码

2016-7-14 10:50| 投稿: son850318

摘要: 据称,一个黑客或黑客组织从包括Web Hosting Talk、Mac Forums和HotScripts在内的流行论坛的数据库中窃取了超过140万的密码、电子邮件地址和其他数据。首先由CSO报道,有人正在用“uid0”的名字在暗网的地下市场The ...

据称,一个黑客或黑客组织从包括Web Hosting Talk、Mac Forums和HotScripts在内的流行论坛的数据库中窃取了超过140万的密码、电子邮件地址和其他数据。

首先由CSO报道,有人正在用“uid0”的名字在暗网的地下市场The Real Deal上许诺销售这三个数据库,打包售价7.2比特币(按当前汇率约合4752美元)。

上周五,数据泄露意识网站LeakedSource的运营者称,黑客在2016年7月4日攻破了媒体公司Penton,并窃取了Web Hosting Talk、Mac Forums、HotScript.com、dBforums和A Best Web的数据库。

告诉Motherboard网他们已经获得被攻击的数据库的网站运营者们说,除了HotScripts.com,其他4个网站的被盗用户总数为1,442,602。卖家uid0在他的清单中写道,HotScripts包含了100万条记录,因此受害者的总数将会超过140万。

运营者称,密码并不是明文,而是被散列的,一个进程将实际的密码转换为一串不同的数字。而且它们还被“加料”了,即在它们被散列之前在密码的末尾加上一系列随机字符,这是一种隐藏真正密码的好方法。坏消息是,运营者称,他们是使用MD5算法散列的,一种众所周知的弱算法,而且加的料还在数据库里挨着散列值。

因此,密码应该比较容易被破解。事实上,运营者称,周五晚上仅仅两小时就有60%的数据告破。

LeakedSource披露了周五晚上在它站点上的攻击,并和Motherboard网分享了一份样本,但我们无法确认它的合法性。Penton没有对置评请求作出回应。

教训:如果你在这些论坛中的任何一个拥有一个账号,你应该登陆上去修改密码。如果你在其他地方也使用了相同的密码,也去修改一下。再次请求,不要在站点间使用相同的密码,并考虑使用密码管理器。对于Penton和它的论坛来说,教训是:不要使用过时的方法保护用户的密码。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部