在地下市场上出售6500万Tumblr账户记录
财政部委员会要求延迟HMRC的数字税项目
在密歇根州攻击一辆车,如果新的法案成为法律,请致死
报告责备约克郡医院问题的人力和遗留系统失败
思科的Meraki将云传播到声音
ICO表示,英国应该追求欧盟数据保护充足率
Firefox的市场份额比所有微软浏览器的市场份额更大
Microsoft发出关键修补程序,但不是零天
Mozilla重新哈什Firefox功能测试程序
新的S. Dakota法是美国互联网销售税的考验案例
中东金融科学部门今年加速阿联酋领导方式
5产品Intel可以在其重新洗牌中切割
Dublin Court Case如何剥夺欧盟 - 美国数据隐私协议
ee以2.7米的价格达到了2.7米,对漫游客户过充电
FCC无线拍卖点击频谱目标,铺路机,快速,可靠5克
BBC的iPlayer将在2020年被大修
研究人员说,网络安全无需花费财富
John Manzoni说,“数据驱动政府”的公众信任钥匙
镜子在世界上最大的太阳能厂开始火灾
NCSC致力于更大的多样性
Windows 10书籍大增长刺激
澳大利亚企业应用市场的复杂感受
NYC在LTE-U中的开放信中的皱眉
ImageMagick Library中的临界缺陷将网站公开到黑客攻击
美国房子禁止雅虎邮件,谷歌应用引擎在恶意软件担忧
报纸员工对外国工人的愤怒
Apple Patches易受攻击的操作系统X Git版本
MWC 2017:AlteCE与思科,红帽虚拟的全球网络
当你开过星球大战和着名艺术时,你会得到什么?此算法可以显示您
思科说,网络支出仍然受到经济困车的阻碍
Mozilla希望我们首先透露它在政府黑客中发现的任何脆弱性
调查发现,存储失败了商业作为数据气球
Lenovo在预安装的支持工具中修补严重缺陷
卡塔尔国家银行声称,黑客发布的客户数据是真实的
美国学院承认将28,000美元的赎金支付给网络攻击者
Microsoft Overhauls Windows 7和8.1更新 - 但请勿将其称为服务包
NVIDIA主要淡化谷歌的AI芯片挑战
House Gop寻求签证欺诈软件120米
欧洲数据保护法为消费者提供更多控制
新的Microsoft Beta让工人在不编码的情况下建立自己的应用程序
英特尔希望用Type-C连接器取代耳机插孔
Gov.uk通知准备跨政府数字服务使用
Facebook的计划破坏蜂窝蜂窝变得庞大的支持
CIO采访:Ian Turfrey,英国医疗协会
英国数字战略突出了关键问题,但缺乏可衡量的目标
Lloyds银行数字银行问题行业警告
KB 3159635将升级您到Windows 10版本1511
三星的覆盆子pi样artik 10价格高于149.99美元
美国国防部正在扩大其与技术初创公司的努力
APAC企业具有较少的高风险云应用程序
您的位置:首页 >产品 > 商业评论 >

在地下市场上出售6500万Tumblr账户记录

2021-07-03 08:44:14 [来源]:

几周前,Tumblr通知用户的数据泄露的用户导致用户电子邮件地址和哈希密码的盗窃。该公司没有说有多少账户受到影响,但最近有人将数据放在销售中,而且数字是:6500万条记录。

这些数据在由名叫安和平的用户销售给Thereaweal的Thereaw_Mind销售,他还从LinkedIn销售了16700万个用户记录。最近,他还发布了3.6亿账户的优惠,据称从MySpace偷走了从成人约会网站扑腾网站的4000万。

根据Tumblr的安全说明,于5月12日,攻击者在2013年初获得了用户电子邮件地址,并在2013年初,公司被雅虎收购。

安全研究员特洛伊亨特获得了数据的副本,并将其上传到了我被PWNED?,一个他维护的网站,并让用户检查它们是否受到已知数据漏洞的影响。根据他,电子邮件地址伴随着盐渍的SHA1密码哈希。

Hashing是一种单向操作,可以生成一个名为hashes的字符串的唯一验证的加密表示。哈希有用用于验证和存储数据库中的密码,因为在盗窃攻击者的情况下,理论上是能够将它们转换为密码。

然而,像MD5和SHA1这样的一些旧散列算法容易受到各种开裂技术。这发生在LinkedIn Breach中,其中密码哈希用Vanilla Sha1生成,允许研究人员裂开超过80%。

幸运的是,在Tumblr的情况下,散布也“盐渍”,这意味着在散列之前将一个随机的文本添加到密码中。这使得裂缝不太实用,只要盐本身没有受到损害。

即便如此,用户应该指望,也应该尽快更改密码。他们可以验证它们是否通过搜索Hasibeenpwned.com数据库中搜索其电子邮件地址而受到影响。

如果他们在其他网站上重复使用Tumblr密码,用户也应该在这些网站上更改。它们还应审查这些帐户的活动及其登录历史记录,以获取此功能的服务。

值得注意的是,即使它现在唯一的公共领域才能浮出水面,这个违规日期返回2013年,三年是攻击者从被盗数据获利很长一段时间。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。