DaFont.com数据库69万多账户被入侵
近期被黑客入侵的DaFont.com数据库包括用户名、电子邮件地址和密码。总共有699,464个账户被入侵,黑客从本月初就开始了入侵进程。
DaFont.com对自己的用户账户密码都进行了混拼处理,也就是将标准密码打乱转化为随机字母,加大他人解码的难度,但是由于使用的MD5这种复杂计算法,目前很少有人使用了,因为这方式实际很容易被破解。根据ZDNet报道,黑客们解密了超过98%的账户密码,并用纯文本形式公开。有些用户在其他设备上使用的密码和在DaFont.com上的账户使用的是相同密码,如果他们的密码在文本档案中公开,和自己的电子邮件地址和用户名进行关联之后,他们的其他账户也面临被入侵的风险。
除了用户名、电子邮件和密码,被入侵的数据库还包括论坛数据。一些隐私信息和其他网站的信息也包括含在被入侵的数据库中。DaFont.com论坛包括50多万份论坛帖子。在同ZDNet的对话中,该黑客披露,DaFont.com数据库在网上被公开出售了,他表示要亲自接入网站数据库,仅仅是为了挑战胜利的乐趣。该黑客将数据库内容提供给了安全研究者亨特(Troy Hunt)。
◆来源:cbf
◆本文版权归原作者所有,如有侵权请联系我们及时删除
昵称
邮箱
最新评论