Trakt警告用户2014年发生的密码泄露

每隔一段时间，数以万计的用户名和密码的大量数据库都会上网，我们大多数人都不禁想知道黑客如何收集如此庞大的数据量，似乎没有人注意到。好吧，周三，一家名为Trakt的服务提供商承认它遭遇了数据泄露，而其周围的细节可能只是让我们对这些巨大的数据转储是如何形成的一个小小的洞察力。

Trakt是一个在线平台，可让您跟踪您关注和想要观看的电影和电视节目。它可以在许多不同的平台上运行，几年前，其创始人Justin Nemeth 告诉福布斯，它使用最新潮的技术，机器学习，为您提供有关您可能喜欢的电视节目和电影的建议。对于相对适度的月度订阅，您可以购买具有其他功能的VIP计划。

Trakt可能不是那里最知名的名字，但是如果你在Twitter上看到#trakt话题标签，你就会看到每一分钟，有人正在使用该服务告诉全世界他们正在观看什么。换句话说，有很多用户可能想知道Trakt周三所说的话。

Table of Contents

Trakt是数据泄露事件的受害者

该公司决定不发布官方声明，但这种新闻永远不会被包揽。在Trakt开始向用户通报此事件后不久，人们开始分享他们收到的内容。由于Trakt没有透露任何进一步的信息，所以我们必须使用电子邮件中的截图。

首先，我们应该说VIP用户可以保持冷静。他们的财务细节没有受到影响，因为他们是由第三方支付处理器处理和存储的。你可能会说，这也是一样，因为当信用卡数据受到威胁时，尽快通知持卡人是很重要的。可以说，在违规后不会立即通知使用他们的卡进行Trakt订阅的人。

Trakt于2014年遭到破坏

事件恰好发生在四年前，即2014年12月。显然，这些歹徒通过PHP漏洞进入并在那里呆到2015年1月，当时Trakt将他们的基础设施迁移到一个新平台，并在不知不觉中堵塞了安全漏洞。当他们进入时，黑客设法窃取了姓名，电子邮件地址，用户名，位置数据和“加密密码”。特拉克没有说有多少人受到影响，但是他们注意到他们“只是最近才”了解到这一事件，并且调查正在进行中，这意味着我们将来可能会看到更多新闻。

这只是一次违规。现在想想人们仍然不知道的数百起类似事件。这就是上周发现的庞大数据库的情况。然而，它们是否有用在很大程度上取决于被破坏的服务如何存储用户的密码. 可悲的是，有证据表明，在这个特殊方面，Trakt在事件发生时并没有做得那么好。