美国自助建站平台Weebly 4300万账户泄露

2016年是数据泄露的一年，几乎每个主要公司都成为网络攻击的受害者，导致超过十亿的在线账户泄露。

Weebly[1]和Foursquare是大规模数据泄露的最新受害者，加入近几个月公布的“大型泄露事件”列表，包括LinkedIn，MySpace，VK.com，Tumblr，Dropbox和最大的一个——雅虎。

根据违规通知网站LeakedSource消息，超过4300万的用户详细信息已经从旧金山的网站服务器被盗，LeakedSource已经发布索引了从匿名来源收到的被盗数据副本。

此外，LeakedSource周四在其博客上发布了网络攻击的详细信息，解释此次事件。这次攻击2016年2月就已经实施了。

“不像所有其他黑客事件，Weebly的联合创始人兼首席技术官Chris Fanini没有无视这件事，而是积极响应我们的沟通要求。” LeakedSource说。

“我们一直在与他们合作，以确保他们的用户密码安全重置以及通知邮件及时发出。被窃取的4343万个Weebly客户个人数据，包括用户名、电子邮件地址、密码[2]和IP地址。使用强散列函数”Bycrpt”存储被盗密码，使得黑客很难获取用户的实际密码。这些密码哈希值也认为使用Salt——一个随机字符串添加到散列进程中，以进一步加强密码强度，使黑客更难以破解。

Weebly确认数据泄露，称该公司已开始通知受影响的客户，并已启动密码重置流程、提出新密码要求。

“Webbly最近发现，一个未经授权方获得了大量客户的电子邮件地址和用户名，IP地址和加密密码(bcrypt散列)。”该公司说“在这一点上，我们没有任何客户网站被不正确访问的证据，我们不在Weebly服务器上存储任何完整的信用卡号码，此时，我们还不知道在这次事件中有任何可用于欺诈的信用卡信息。”

LeakedSource还公布了数据泄露的详细信息，影响超过2250万使用Foursquare基于位置值机服务的用户，虽然该公司否认了这个说法。

尽管被盗的密码很难被破解，但是修改Weebly帐户密码还是确保安全的好主意。当然还要立刻修改其他帐户的密码，特别是你在多个网站使用了相同的密码的话。你还可以使用好的密码管理器来创建和记住不同网站的复杂密码。

来源：wosign

本文版权归原作者所有，如有侵权请联系我们及时删除