美国自助建站平台Weebly 4300万账户泄露

Talos  980天前

                     Weebly.png

2016年是数据泄露的一年,几乎每个主要公司都成为网络攻击的受害者,导致超过十亿的在线账户泄露。

Weebly[1]和Foursquare是大规模数据泄露的最新受害者,加入近几个月公布的“大型泄露事件”列表,包括LinkedIn,MySpace,VK.com,Tumblr,Dropbox和最大的一个——雅虎。

根据违规通知网站LeakedSource消息,超过4300万的用户详细信息已经从旧金山的网站服务器被盗,LeakedSource已经发布索引了从匿名来源收到的被盗数据副本。

此外,LeakedSource周四在其博客上发布了网络攻击的详细信息,解释此次事件。这次攻击2016年2月就已经实施了。

“不像所有其他黑客事件,Weebly的联合创始人兼首席技术官Chris Fanini没有无视这件事,而是积极响应我们的沟通要求。” LeakedSource说。

“我们一直在与他们合作,以确保他们的用户密码安全重置以及通知邮件及时发出。被窃取的4343万个Weebly客户个人数据,包括用户名、电子邮件地址、密码[2]和IP地址。使用强散列函数”Bycrpt”存储被盗密码,使得黑客很难获取用户的实际密码。这些密码哈希值也认为使用Salt——一个随机字符串添加到散列进程中,以进一步加强密码强度,使黑客更难以破解。

Weebly确认数据泄露,称该公司已开始通知受影响的客户,并已启动密码重置流程、提出新密码要求。

“Webbly最近发现,一个未经授权方获得了大量客户的电子邮件地址和用户名,IP地址和加密密码(bcrypt散列)。”该公司说“在这一点上,我们没有任何客户网站被不正确访问的证据,我们不在Weebly服务器上存储任何完整的信用卡号码,此时,我们还不知道在这次事件中有任何可用于欺诈的信用卡信息。”

LeakedSource还公布了数据泄露的详细信息,影响超过2250万使用Foursquare基于位置值机服务的用户,虽然该公司否认了这个说法。

尽管被盗的密码很难被破解,但是修改Weebly帐户密码还是确保安全的好主意。当然还要立刻修改其他帐户的密码,特别是你在多个网站使用了相同的密码的话。你还可以使用好的密码管理器来创建和记住不同网站的复杂密码。


来源:wosign

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论