Formspring因安全漏洞丢失了用户密码

iso60001  1807天前

22.png

问答网站今日警告说,Formspring遭受了安全入侵,其中某些用户密码可能已被泄露。

Formspring表示,它是在今天早上才得知网络入侵,并通过禁用所有用户的密码来做出回应。

Formspring创始人兼首席执行官Ade Olonoh在公司博客中表示:“给您带来的不便,我们深表歉意,但希望您重设密码。” “重新登录到Formspring时,将提示用户更改密码。”

Formspring的一位发言人对CNET表示,该公司之所以发现漏洞是因为有人发现了大约42万个散列处理后密码发布到了一个安全论坛上。

Dorothee Fisher说:“一旦我们验证哈希是从Formspring获得的,我们就锁定了系统并开始进行按群调查,以确定漏洞的性质。” “我们发现有人访问了我们的一台开发服务器,并能够从生产数据库中提取帐户信息。我们能够立即修复漏洞,并正在审查我们的内部安全策略和做法,以确保确保这种情况不再发生”。

这家总部位于旧金山的初创公司于2009年启动了网站,今年初宣布拥有近2800万用户。

在博客的评论部分,许多不满意的用户表示希望删除其帐户,但是公司代表向他们保证,他们的密码都已被“加盐处理”,这是一种加密技术,很难发现原始密码。


◆来源:cnet

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论