视频共享平台DailyMotion被黑,8500万用户账户被盗
发布日期:2016-12-08这一次,一个流行的视频共享平台DailyMotion据称被黑客入侵,数千万用户的信息被盗。
数据泄露索引服务公司LeakedSource周一宣布了这起数据泄露事件,该公司从Dailymotion获得了8520万条记录。
根据LeakedSource,DailyMotion数据泄露似乎发生在2016年10月20日,这意味着黑客可能已经传播了一个多月的数据。
被窃取的数据包括85.2百万个唯一的电子邮件地址和用户名,约20%的账户(超过1800万用户)含有对应的密码。
密码使用Bcrypt散列算法保护,具有十轮重新密钥,黑客很难获得用户的实际密码。Bcrypt是一个加密算法,使哈希过程如此之慢,以至于理论上需要几个世纪的时间暴力破解用户的实际密码。
ZDNet收到了一个被盗数据的样本,并确认数据来自Dailymotion网站,但Dailymotion的主要所有者Vivendi的代表还没有回应任何意见。
如果您是1800万DailyMotion密码泄露的用户之一,建议您更改您的娱乐网站上的密码以及重复使用了密码的其他地方。
LeakedSource已将DailyMotion被盗数据添加到其搜索索引,因此您可以检查您的帐户是否受到影响。
上个月报道了成人交友网站Penthouse.com和Stripshow.com的4亿用户数据被盗;社交网站LinkedIn,Twitter,Myspace和Tumblr也在今年纷纷上榜LeakedSource公布的数据泄露事件名单;而9月份报道的雅虎5亿用户数据在2014年被泄露的事件,甚至影响到Verizon对雅虎的收购细节。
密码正在面临被淘汰的境况,这种古老的验证方式不仅难记而且不安全。越来越多的数据泄露事件以及由此导致的密码凭证泄露,已经充分说明了这一点。
使用强身份认证来替代密码认证将是未来的确保在线产品和服务安全的重要防御手段。未来五年内,英国政府计划用强身份认证技术替代密码认证,其他国家也在积极寻找既安全又易用的验证方式。
沃通WoSign是快速身份认证联盟(FIDO)的Sponsor级别成员单位,使用全球信任的数字证书结合FIDO联盟制定的各种强身份认证技术的开放标准,积极为用户提供既安全又易用的强身份认证解决方案。
消息来源:Thehackernews、Threatpost 沃通翻译整理
相关资讯:
音乐社交平台Last.fm网站被黑,4300万用户的密码遭泄漏
近日,数据泄露索引服务公司LeakedSource再次爆料2012年一起网站数据泄漏事故,即国外音乐社交平台网站Last.fm遭到黑客攻击,泄露43570999名用户的密码。直到现在...
LeakedSource网站获得了Rambler.ru内部用户数据库的拷贝。该网站指出,这一攻击发生在2012年2月17日。数据库中包括9810万帐号的用户名、电子邮件地址、社交...
黑客攻击Epic Games官方论坛,窃取80万用户账号信息
至于你的账号密码有没有被泄露,LeakedSource加入了Epic此次被泄露的数据库,读者可以尝试查询一下。游戏公司屡遭攻击实际上,本月已经有多家游戏公司遭到...
上周,付费黑客数据检索引擎LeakedSource透露4.27亿条MySpace用户凭证被泄露,自称为 Peace 的黑客在网上的黑市 The Real Deal 上欲出售从 Myspace 上盗取...
根据违规通知网站LeakedSource消息,美国自助建站平台Weebly 超过4300万的用户详细信息已经从旧金山的网站服务器被盗,LeakedSource已经发布索引了从匿名来源收到...
MySpace 4.27亿账户信息泄露,黑市标价2800美元打包出售
上周,付费黑客数据检索引擎LeakedSource透露4.27亿条MySpace用户凭证被泄露,自称为 Peace 的黑客在网上的黑市 The Real Deal 上欲出售从 Myspace 上盗取的密码以及...