Verticalscope平台1100家网站超过4500万条信息泄露

今年二月，Verticalscope平台被黑客入侵，超过1000家网站的4500万条密码被泄。

数据泄露，永远是一个无休止的话题！近期，大量数据泄露新闻铺天盖地，暗网兜售数千亿登录凭证触目惊心。LinkedIn、 mySpace、, VKontakte和 Twitter不行躺枪。

haveibeenpwned.com专家Troy Hunt 提供的数据显示，Verticalscope数据泄露并非有史以来规模最大的，如下：

1. MySpace 359,420,698My Space账号.

2. LinkedIn 164,611,595 LinkedIn账号.

3. Adobe 152,445,165 Adobe账号.

4. VK 93,338,602 VK账号.

5. Tumblr 65,469,298 Tumblr账号.

数据泄露事件之后，VerticalScope公司拥有并运营大约480个在线论坛、内容门户网站和电子时事通讯。

“Verticalscope.com以及所有域名于2016年2月被入侵。LeakedSource已经获取并添加数据拷贝至泄露数据可搜索存储库。”

这些数据包括汽车、体育、技术网站用户的用户名、密码、电子邮件地址、IP地址，比如AutoGuide.com、Motorcycle.com和Techsupportforum.com。

LeakedSource表示，“这类数据包括1100家网站和论坛近4500万条数据。其中包括一些大型网站Techsupportforum.com、MobileCampsites.com、Pbnation.com和Motorcycle.com。

”每条数据也许包含电子邮件地址、IP地址、密码以及二次密码（某些情况下）。我们2016年4月27日将此数据集存添加至LeakedSource，只是目前才分析。”

“这次的大规模数据泄露，也可能表明VerticalScope将所有数据储存在互相连通的服务器，甚至存储在相同的服务器上，除此之外，应该没有其他解释说明如此大规模的数据泄露事件。”

据Motherboard报道，LeakedSource的运营者可以破解74%的被窃密码。专家解释道，许多网站使用MD2散列算法加盐加密保护密码，破解近3300万条密码对他们而言小菜一碟。

下表罗列Verticalscope排行前五的弱密码。VerticalScope网站最常用的密码为“123456”，使用弱密码是一个非常不好的习惯。

目前，还无法证实VerticalScope入侵事件的罪魁祸首，似乎与近期其它数据泄露事件的实施者没有关联。

建议用户使用强密码，避免在多个网络服务分享账号的登录凭证，并尽量双因素认证。

来源：kknews

本文版权归原作者所有，如有侵权请联系我们及时删除