黑客在暗网网站相继外泄了Dropbox和Last“亚博买球App”

PingWest / 盛威上星期黑客在暗网网站相继外泄了 Dropbox 和 Last.fm 俩家企业的上亿条账户密码，裸露了互联网公司在维护保养用户信息上的相当严重缺少。但如今这次“泄漏恶性事件”仍没中止的征兆，最近的信息是黑客精英团队外泄了成人网站 Brazzers 接近 80 万条用户账户密码。

这一被黑客公布在暗在网上的数据库查询包含条 928072 个账户的信息，在其中还包含 790724 个各有不同的电子器件邮件地址及其很多用户名和密文密码。在拒不接受The Next Web采访时，Brazzers的公关经理Matt Stevens讲到：“这一数据库查询最开始是于 2012 在大家的 Brazzers 社区论坛上被外泄的，但这一社区论坛由一个第三方组织管理方法。”Stevens讲到这一“第三方组织”用以的 vBulletin 管理系统软件上不会有的系统漏洞是数据库查询外泄的缘故。

而为了更好地让用户方便使用， Brazzers 网址和 Brazzers 社区论坛中间的账户是共享的。上星期一，Dropbox表露该企业于 2012 年外泄的 6800 万条用户的账户密码早就注入至暗网网站中，那时候的数据信息外泄源于Dropbox的一次“安全生产事故”。2012 年 Dropbox 官方网blog答复恶性事件的表明是：“丢失的密码被作为访谈 Dropbox 的职工账户，在其中还包含携带用户电子邮箱详细地址的新项目文档。

大家强调，这一不法访谈导致了垃圾短信的经常会出现。大家答复倍感伤心，并采行了附加的控制方法，确保这类安全事故会再次出现。”换句话说 Dropbox 依然强调被外泄的仅有用户的电子器件邮件地址，因此 她们才不容易忧虑用户遭受垃圾短信的浸染。

但具体情况更加恐怖，那便是这 6800 万用户的邮件地址和密码都被外泄了。但值得一提的是的是，这种被外泄的密码是早就被数据加密过的暗文密码，而不是用户必需輸出的密文密码。在 2012 年信息被外泄以前，Dropbox 曾将自身的加密技术从 SHA-1 升級为 bcrypt，除此之外这种密码还应用了任意数据信息串去提高数据加密的 salt 技术性。

换句话说即便 黑客得到 了这种密码，她们也不可以看到一串没意义的标识符。而在上周五，黑客又将 2012 年从歌曲服务平台 Last.fm 上窃取的 4357 万条用户密码公布在了 LeakedSource 网址上。这一数据库查询是在 2012 年 5 月 22 日被外泄的，那时候 Last.fm 回绝用户重设自身的密码。

LeakedSource 答复，她们花上了 2 钟头以后密码了这一数据库查询里 96％ 的密码，这是由于 Last.fm 用户的密码并不起作用 salt 技术性加强数据加密。在 2012 年 6 月 7 日，也就是密码被外泄以后，Last.fm 的研发人员 Russ Garrett 就曾在 Twitter 上否定该企业用户密码用以的是 MD5 加密方法，但这类方式先于在 2012 年以前就被确定是一种太弱加密方法，现阶段早就有很多网址获得了 MD5 数据加密的一键密码专用工具。依据 LeakedSource 公布的信息，这批被外泄的数据信息还包含用户的电子器件邮件地址、用户名、密码、备案时间和一些 Last.fm 內部的服务项目数据信息。

在这种被外泄的密码中，例如 123456、password、qwerty、abc123、music 那样的较低等级密码也占据了非常大一部分，由此可见用户对信息安全性有多么的不青睐。2020年 5 月，岗位社交平台 LinkedIn 也曾许宣布有 1 亿好几条用户的电子邮件和密码被外泄至暗网网站，这种数据信息某种意义来源于 2012 年的一场黑客进攻。2012 年 6 月，一个名叫“dwdm”的黑客在一家乌克兰社区论坛上公布了 650 万条 LinkedIn 的用户数据加密密码，接着 LinkedIn 确认有 1 亿用户的账户信息被外泄。

直至近期，一个起名叫“Peace”的黑客在暗在网上以 5 个BTC（大概 2200 美金）的价钱公布发布售卖这一数据库查询。工作经验证，这一数据库查询里包含了 1.17 亿LinkedIn 用户的账户密码，而许多 用户现阶段仍在用以这种密码。有趣的是，2012 年 Dropbox 的用户密码被外泄的缘故便是黑客运用了该企业开发者的 LinkedIn 账户信息特定了 Dropbox 的后台管理智能管理系统。

本文来源：亚博买球App-www.richmaxi.com