黑市上又迎來大批新數據交易
成千上萬的來自媒體公司Infowars的訂閱用戶賬號正在地下市場中進行拍賣。
Infowars由著名電台主持人和陰謀理論家Alex Jones創建,是一個綜合的新聞類的信息網站,涉及眾多領域,內容充實,擁有強大的互聯網群眾基礎。泄露的數據來自於監獄星球電視台(Prison Planet TV),付費用戶可以在這裡獲取各種各樣的資訊。泄露的數據包括電子郵件地址、用戶名和哈希密碼,密碼使用的是MD5演算法,很容易被破解。
Databases.Land提供了一份包含100,223名用戶數據的證據給Motherboard進行驗證,但是這裡面的每個記錄都拷貝了一次,所以實際數據只有50,000。Infowars的Buckley Hamman通過郵件告訴Motherboard說「我們已經驗證了這部分數據,該數據來自於2012年的一次泄露,那時候就已經處理過了」。
Motherboard隨機挑選了20個郵箱嘗試在監獄星球電視台(PrisonPlanet TV)網站進行註冊,結果發現有19個已經被註冊過,只有一個郵箱沒被註冊過,不過該郵箱對應的用戶名已經被註冊過了。
通過存儲數據的方式來看,Motherboard認為黑客是利用了SQL注入漏洞來獲取到這些數據的,但是實際情況是如何,還沒有得到確定。
Motherboard提醒,用戶是很難知道網站是如何存儲密碼的,與其把安全構築在相信網站會好好的對你的密碼進行加密的假設上,還不如自己針對不同的網站使用不同的密碼。這樣來說,即使一個網站被攻破了,那麼也隻影響當前的網站的賬戶,而不會影響你其他網站的賬戶的安全。
註:本文參考來源於motherboard
推薦閱讀:
※個人信息安全如何保障?
※中國黑客的簡訊欺詐技術,在外國人眼裡是什麼水平?
※這個世界怎麼了?澳大利亞發生史上最大規模的數據泄露事件
※如何看待學信網被拖庫?