永乐国际最新网址 >永乐国际网页版 >被盗的DaFont.com:来自流行字体共享网站的几乎所有用户名和密码被盗 >

被盗的DaFont.com:来自流行字体共享网站的几乎所有用户名和密码被盗

2019-08-31 04:08:01 来源:工人日报

  

被盗的DaFont.com:来自流行字体共享网站的几乎所有用户名和密码被盗

typography
字体共享网站DaFont.com被黑了,近700,000个用户名被盗。 与帐户关联的密码已被破解。 照片:填充/例如

,在字体共享网站DaFont.com上注册的用户的完整数据库在最近的一次黑客攻击中遭到入侵。

被黑客入侵的数据库包含DaFont.com用户的用户名,电子邮件地址和散列密码。 本月早些时候共进行了699,464个账户入侵。

阅读:

虽然DaFont.com确实对密码进行了哈希处理 - 一种将标准密码转换为随机字符串以使其难以解密的功能 - 但它们使用MD5算法进行了加扰,而MD5算法已被证明易于破解,因此不再广泛使用。

,黑客能够解密超过98%的密码并以明文形式显示。 对于在DaFont.com上使用与其他服务相同密码的用户,以明文显示密码并直接与其电子邮件地址和用户名相关联的用户可能会损害其他帐户。

除了用户名,电子邮件和密码之外,被黑客入侵的数据库还包含论坛数据。 被黑客数据库中包含私人消息和其他站点信息。 DaFont.com的论坛有超过50万个帖子。

在与ZDNet的对话中,黑客透露DaFont.com数据库正在网上交易,他决定尝试自己访问数据库“主要是为了挑战”。

黑客解释说,他在DaFont.com使用的软件中利用了基于联合的SQL(结构化查询语言)注入漏洞,并将该漏洞描述为“易于查找”。

阅读:

黑客向安全研究员Troy Hunt提供了数据库,Troy Hunt是违规通知网站Are I Been Pwned的所有者。 Hunt发现该数据库包含637,340个唯一的电子邮件地址 - 其中62%已经存在于Have I Been Pwned数据库中,因为它们在另一个漏洞中暴露。

在数据库中有属于微软,谷歌和苹果等大公司员工的公司账户。 有几个账户也与美国和英国的政府机构有关。

这些帐户的密码以明文形式提供的事实可能会给这些公司和代理商带来问题,因为受损的员工帐户可用于访问敏感信息。

一个受损的员工帐户导致 ,其中1700万用户名,电子邮件地址和散列密码在黑客获得访问公司内部用户数据库访问权限的帐户后被盗。

那些担心自己的帐户可能已被盗用的人可以查看“我已经被擅自”查看他们的电子邮件是否已列出的数据库。 如果是,建议用户更改密码 - 如果他们使用其他帐户的密码,也要更改密码。 恶意行为者很容易将一个黑客与另一个黑客交叉引用,以找到容易受到攻击的帐户。


载入中...

(责任编辑:丰草酤)
  • 热图推荐
  • 今日热点