Verticalscope平台1100家网站超过4500万条信息泄露

Talos  1830天前

hacker-steals-45-million-records-from-1-100-home-sports-and-tech-support-forums-505253-2.png

今年二月,Verticalscope平台被黑客入侵,超过1000家网站的4500万条密码被泄。

数据泄露,永远是一个无休止的话题!近期,大量数据泄露新闻铺天盖地,暗网兜售数千亿登录凭证触目惊心。LinkedIn、 mySpace、, VKontakte和 Twitter不行躺枪。

haveibeenpwned.com专家Troy Hunt 提供的数据显示,Verticalscope数据泄露并非有史以来规模最大的,如下:

  1. MySpace 359,420,698My Space账号.

  2. LinkedIn 164,611,595 LinkedIn账号.

  3. Adobe 152,445,165 Adobe账号.

  4. VK 93,338,602 VK账号.

  5. Tumblr 65,469,298 Tumblr账号.


数据泄露事件之后,VerticalScope公司拥有并运营大约480个在线论坛、内容门户网站和电子时事通讯。

“Verticalscope.com以及所有域名于2016年2月被入侵。LeakedSource已经获取并添加数据拷贝至泄露数据可搜索存储库。”

这些数据包括汽车、体育、技术网站用户的用户名、密码、电子邮件地址、IP地址,比如AutoGuide.com、Motorcycle.com和Techsupportforum.com。

LeakedSource表示,“这类数据包括1100家网站和论坛近4500万条数据。其中包括一些大型网站Techsupportforum.com、MobileCampsites.com、Pbnation.com和Motorcycle.com。

”每条数据也许包含电子邮件地址、IP地址、密码以及二次密码(某些情况下)。我们2016年4月27日将此数据集存添加至LeakedSource,只是目前才分析。”

“这次的大规模数据泄露,也可能表明VerticalScope将所有数据储存在互相连通的服务器,甚至存储在相同的服务器上,除此之外,应该没有其他解释说明如此大规模的数据泄露事件。”

据Motherboard报道,LeakedSource的运营者可以破解74%的被窃密码。专家解释道,许多网站使用MD2散列算法加盐加密保护密码,破解近3300万条密码对他们而言小菜一碟。

下表罗列Verticalscope排行前五的弱密码。VerticalScope网站最常用的密码为“123456”,使用弱密码是一个非常不好的习惯。

目前,还无法证实VerticalScope入侵事件的罪魁祸首,似乎与近期其它数据泄露事件的实施者没有关联。

建议用户使用强密码,避免在多个网络服务分享账号的登录凭证,并尽量双因素认证。


来源:kknews

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论