Ixigo数据丢失,用户电子邮件和密码被窃

iso60001  1561天前

22.png

在瞬息万变的数字世界中,黑客攻击越来越频繁,数据泄露也已经成为了一种常见现象。最近,印度线上旅游产品聚合服务平台Ixigo成为了新的受害者,有报道称他们1800万用户数据被泄露,包括用户登陆ID的电子邮件和密码,而且至今仍然没有确定黑客的身份。

  现阶段,这家线上旅游服务平台正在检查安全漏洞,并表示数据被窃对用户不会造成重大威胁,因为他们并没有保持或存储用户的银行支付卡和其他财务信息。此外,他们使用的是单向哈希算法来对用户密码加密的。

  Ixigo公司创始人兼首席执行官Aloke Bajpai表示,他们最近已经将网站验证操作切换到了双因素身份验证,而且还充值了用户身份验证令牌,并告知用户请他们重置密码。

  据悉,Ixigo公司本次之所以被黑客攻击,主要是使用旧的和过时的MD5哈希算法来加密密码,因此可以很容易地被破解。Ixigo此前声称其平台上拥有1亿用户,其平台可以直接检查火车运行状态,预订信息和搜索列车等多项服务。

  与此同时,印度每年的数据盗窃案件数量一直都在增加,仅在2017年上半年就有19亿用户数据被泄露,2016年全年有13.7亿用户数据被泄露。


◆来源:网易

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论