安基網 首頁 資訊 安全報 查看內容

視頻網站數據庫被盜,2210萬用戶詳細信息泄露,責任推脫至第三方

2020-7-28 17:55| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 總部位于以色列的營銷視頻創建網站Promo.com在黑客論壇上泄露了包含2200萬用戶記錄的數據庫后,披露了數據泄露事件。Promo是一個網站,使您可以創建Promo視頻或廣告,然后可以在Facebook,Instagram,Twitter和LinkedIn等社交網絡上共享它們。在網絡安全情報公司CloudSEK的一份報告中,一個著名的數據 ...

總部位于以色列的營銷視頻創建網站Promo.com在黑客論壇上泄露了包含2200萬用戶記錄的數據庫后,披露了數據泄露事件。

Promo是一個網站,使您可以創建Promo視頻或廣告,然后可以在Facebook,Instagram,Twitter和LinkedIn等社交網絡上共享它們。

在網絡安全情報公司CloudSEK的一份報告中,一個著名的數據泄露賣家在一個黑客論壇上發布了一個包含2210萬用戶記錄的數據庫。

該數據包含用戶的電子郵件地址,名稱,性別,地理位置,對于260萬用戶,其哈希密碼。

這次泄漏包括140萬個破解密碼,這意味著它們已被解密,攻擊者可以立即使用這些密碼登錄用戶的賬戶,或在其他站點的憑據填充攻擊中使用這些密碼。

這篇帖子最終被刪除了,但是在過去的一周中,另一位數據泄露賣家在同一黑客論壇上再次發布了該數據庫。

不知道該數據庫是否還包含破解的密碼。

在其數據庫公開泄漏后,Promo發布了數據泄露通知,指出他們意識到第三方合作伙伴服務上的漏洞影響了他們的數據。

“ 2020年7月21日,我們的團隊意識到第三方服務上的數據安全漏洞已導致破壞某些與財務無關的Slidely和Promo用戶數據的漏洞。我們立即停止了所有可疑活動,并展開了內部調查以進一步了解發生了什么。” Promo的數據泄露通知指出。

Promo進一步指出,沒有透露任何財務信息,但是披露了用戶的IP地址,性別,電子郵件地址,名稱以及哈希密碼和咸密碼。

“公開的數據包括名字,姓氏,電子郵件地址,IP地址,基于IP地址,性別的近似用戶位置以及Promo或Slidely賬戶的加密,哈希和加鹽密碼。盡管您的帳戶密碼是哈希加上鹽(一種用于使用密鑰保護密碼的方法),則很有可能已對其進行了解碼。”

由于每個用戶密碼的鹽也包含在數據庫中,威脅行為者更容易破解密碼并以純文本格式查看它們。Promo還指出“您通過社交媒體賬戶登錄不受影響”,但是黑客論壇上共享的數據庫之一包括社交網絡登錄令牌。

這些令牌是否可用于登錄到您的社交網絡賬戶尚不清楚,但建議在可能的情況下重新生成令牌。Promo將在所有受影響的帳戶下次登錄Promo.com時執行強制重置。

雖然在此數據泄露中泄漏的密碼已經過加密,但威脅執行者已經開始解密它們,其余的可以隨時間解密。

破解用戶密碼后,威脅參與者可以在其他站點的憑據填充攻擊中使用它們。

因此,如果您是Promo客戶,則應立即將您的密碼更改為強大而獨特的密碼。

如果在其他站點使用相同的密碼,則強烈建議您在這些站點上也將密碼更改為唯一的。

密碼管理器可以使在每個站點上使用唯一密碼變得更加容易,強烈建議使用。

如果您擔心自己遭受了該違規行為的侵害,是否已將我添加到自己的數據庫中,您可以使用它來檢查您的記錄是否包含在數據違規行為中。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6854307420261319182/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 澳洲快乐8玩法 线上赌博套路 资产配置策略 广东十一选五的走势图 今日短线股票推荐 快乐十分时时计划 新华保险股票行情走 北京快三分析技巧 山西快乐十分网上投注 99%准 大乐透专家杀号 100万靴 百家乐 3d杀码图 宁夏十一选五开奖公告 云南时时彩倍投 体彩福建22选5开奖结果 股票融资还款规定