Last.fm加入Dropbox确认2012年黑客图
2021-06-21 11:46:51 [来源]:
受到音乐流式媒体网站的人数的人数在2012年的最后一员姓氏。已确认超过4300万。
云存储服务Dropbox确认在同一年的数据泄露中公开了68,680,741user凭证,此消息很快就出现了。
在违规时,Last.fm敦促用户立即更改密码,但没有给出任何数据或许多账户持有人受到影响。
漏洞通知站点LeakedSource透露,违规公开了用户名,电子邮件地址,密码,加入日期和43,570,999用户的其他内部数据。
LeakedSource表示,使用Unallyed MD5散列存储Last.fm asswords,这是如此不安全,只需两个小时即可破解并将其中96%的人转换为可见的密码。
许多安全专家不考虑密码,除非它们存放在盐渍,散列和拉伸形式中。
Salting是将某些随机字符串添加到实际密码文本的位置,散列是加密释放盐密码的过程,并且拉伸是散列过程多次运行的地方。
Last.fm订阅者使用中最常见的密码是“123456”,其次是“密码”,“Lastfm”,“123456789”和“QWERTY”。
Jason Hart,Gemalto的CTO数据保护,如Last.fm和Dropbox的那些违规者提醒一下,单独的密码不再足够。
“除非组织使用双因素认证,否则它们将仍然容易受到基于密码的攻击,”他说。
诸如加密和适当的密钥管理等额外的安全措施,旨在保护数据本身表示,HART必须成为任何网络安全策略的一部分。
Gemalto Breach水平指数显示,在2015年第二季度,少于4%的违规行为是“安全违规”。.........................
“一个”安全漏洞“是数据被盗不能用作适当的数据保护措施所在的地方,”哈特说。............................
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。