660万明文密码泄露,知名广告公司Clixsence被黑客端了个底朝天
前段日子已发生不少大规模的信息泄露事件,比如Linkedin、Myspace、VK.com、Tumblr和Dropbox等等。近期又有一家公司加入了“数据泄露豪华午餐”。而且此次泄露比以往的更加糟糕。
这家发生数据泄露的公司名为Clixsence,是欧美知名的广告运营公司,ClixSense的会员则可以在网站上通过浏览广告、填写问卷、完成小任务或抽奖等方式来获取现金奖励,有些类似于我们熟悉的广告墙、积分墙服务。
被黑客端了个底朝天
上周末,该公司超过220万人的个人敏感信息被公开,而在此之前已经有440万的用户数据被公开售卖。内容包括明文密码、电子邮件,转存的数据库还包括用户的姓名、出生日期、性别、家庭住址、IP地址、付款记录以及其他银行账户细节。
如此规模的数据加上多到令人咋舌的细节,让人不敢相信这是真的,然而知名数据泄露查询服务“Have i been owned”目前已经验证了泄露出来的数据的真实性。
最惨的还不只是这些,黑客将440万个账户信息卖给出价最高的人之后,还挂出了广告,售卖其所有用户的社会安全号码、Clixsence网站完整的网站代码,以及7000封内部邮件。
入侵事件始末
Clixsence 承认数据泄露的原因是黑客攻破了其服务器,他们有一台老旧服务器早已不再使用,然而这台服务器却一直连接着他们主要的数据服务器,黑客正是通过那台服务器实施的入侵。入侵成功后,黑客复制了服务器上绝大部分用户数据表以及代码,黑客甚至可以随意删除内容和设置用户的账户余额。
Clisense老板Jim承认,该数据库包含大约660万个条目,公司意识到黑客入侵之后立刻实施了措施,并重新接管了DNS服务,然而已是亡羊补牢之举。
这一切都开始于上个星期日,9月4日早上5点左右,当时我的技术负责人打电话告诉我网站被重定向到了一个同性恋色情网站。黑客接管了我们的DNS并设置了重定向。到上周一,他们就入侵了我们所有托管服务器以及微软的Exchage服务器并将所有电子邮件账户更改了密码。到了星期二他们就成功入侵了我们的主要的数据服务器并拷贝走了我们的用户数据表。”
用户的补救措施
发生如此彻底的信息泄露事件,除了建议用户更改他们的密码之外,更应提醒他们及时修改其他网站使用的相同账号密码,以防止黑客撞库。在网站被黑客攻陷的情况下,使用再复杂的密码也无济于事,这时更重要的是,不要在多个网站使用相同的账号密码,以便于控制信息泄露产生的后果。
建议大家选择一款合适的密码管理器来帮助你在不同的网站创建不同而复杂的密码,并且帮助你记忆。你可以根据自己实际需求选用不同的密码管理器,比如本地存储数据的1password、Keepass或是跨平台在线存储数据的lastpass、洋葱密码管理器、Dashlane等等。
本文转自d1net(转载)
黑客是怎么知道你的密码的 在踏入网络安全领域之前,我也和周围的很多人一样很奇怪,键盘上的组合这么多,黑客是怎么知道我的密码的。其实这一切就是这么简单。 首先,要声明,我不是黑客啊,不要误会,从不干任何违法的事。然后再说一下,任何的防护都是有漏洞的,无数的大佬已经用行动证明了世界上没有不透风的墙,安全永远只是相对的。下面是一些常用的破解密码的方法。
黑客能篡改WiFi密码,源于存在漏洞 随着社会的快速发展,城市中的无线网络遍布各处,如,首先是自家,一般都会接入光纤网络,然后是出行的交通工具汽车,火车,飞机等,或者是公园广场,商场,酒店等都是存在着无线网络,而且有一些无线网络是免密码连接就可以用的,那么它们是否存在安全问题呢?黑客会盯上WiFi网络吗?答案是会的。
iCloud Keychain加密曝漏洞,允许攻击者窃取各类信息 本文讲的是iCloud Keychain加密曝漏洞,允许攻击者窃取各类信息,据安全公司Longterm Security指出,一个未被报告的 iOS 安全漏洞破坏了 iCloud 的端到端加密功能,并且可能允许攻击者窃取密码,信用卡和任何的其它文件信息。
相关文章
- 如何为nginx服务开启基本认证(用户名和密码)
- linux下将git使用的账户名、密码信息存储到本地,避免每次都输入的方法
- centos7 设置 mysql 登录密码(tl)
- 无密码登录技术
- 《C++ 黑客编程揭秘与防范(第2版)》——6.7 打造一个密码显示器
- 黑客公布2012年最弱智密码Top25(转)
- mysql8.0.11修改root密码,其他创建用户和删除用户
- 为保用户安全 Facebook居然要从黑客手上回购密码?
- 你不知道的网络安全威胁:智能手表存安全隐患 黑客可盗取密码
- 黑客入侵企业级认证服务器 获取明文密码
- 刷题笔记之五(走方格的方案数+手套+井字棋+密码强度等级)
- common-httpclient 用户名密码认证示例
- chrome删除保存的密码
- 用Burpsuite破解网站密码