剑客
关注科技互联网

超过 4300 万 Weebly 帐户黑客攻击;四方还击中的数据违反

超过 4300 万 Weebly 帐户黑客攻击;四方还击中的数据违反

2016 是年的数据被破坏,使得几乎每个主要公司受害者网络攻击,导致的妥协过亿元的在线用户帐户。

Weebly 和 Foursquare 是最新的受害者海量数据违反,加入列表的”巨型违反”体现在最近几个月、 includingLinkedIn、 MySpace、 VK.com、 Tumblr,Dropbox 和最大的一个 — — 雅虎。

总部位于旧金山的网站建设服务 Weebly,违反通知网站 LeakedSource,已经有索引的它收到一个匿名消息来源的被盗数据副本被偷走超过 4300 万的用户的详细信息。

此外,LeakedSource 发布网络攻击的详细信息在其博客上周四解释发生了什么事。据说在 2 月 2016 年才进行攻击。

有别于几乎每个其他黑客,联合创始人兼首席技术官 Weebly 克里斯 Fanini 幸运的是没有没有把头深深地埋在沙子里并实际上回答了我们的通信请求,”LeakedSource 说。

“我们一直与他们确保意义密码重置电子邮件现在发出的通知以及其使用者的安全”。

被盗的数据包含个人数据的 43,430,316 Weebly 客户,其中包括用户名、 电子邮件地址、 密码和 IP 地址。

被盗的密码存储使用哈希功能强”BCrypt,”难以黑客获取用户的实际密码。

这些密码哈希值也认为用于盐 — — 一个随机的字符串添加到要进一步加强以难黑客破译的密码哈希的进程。

Weebly 证实数据违反,说该公司已开始通知受影响客户,已经启动密码重置进程和新的密码要求。

“Weebly 最近意识到未经授权的方获得大量的客户电子邮件地址和/或用户名、 IP 地址和加密 (bcrypt 散列) 密码,”该公司表示。

“在这一点上,我们并没有被不正确地访问任何客户网站的证据。我们不会存储任何充分的信用卡卡号 Weebly 在服务器上,而在这个时候,我们不知道任何可以用于欺诈性收费的信用卡信息是这一事件的一部分。

LeakedSource,还出版了数据漏洞影响的基于位置签到服务 Foursquare,超过 2250 万客户的细节,虽然公司否认这项指控。

导读︰

即使被盗的密码更难以破解,它仍然是一个好的主意来更改您的 Weebly 帐户,只是要安全的密码。

特别是如果你对多个网站使用相同的密码,也立即,更改其他在线帐户的密码。

你也可以使用一个好的密码管理器创建并记住复杂的密码,不同的网站。我们列出了一些最好的密码管理,将帮助您了解密码管理器的重要性,并选择一个根据您的要求。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址