黑客銷售830萬條123RF用戶記錄

股票圖像網站123RF dot com在2020年11月中旬遭受了網絡攻擊。據報導,不良演員盜走了大約830萬條用戶記錄,並已將其出售。

123RF是較受歡迎的庫存圖片網站之一,主要提供用於各種出版目的的免版稅圖片。該網站擁有相當活躍的用戶群,每月訪問量超過2500萬。它的母公司Inmagine Group最近宣布,不良行為者已獲得對123RF服務器的訪問權限並從中竊取了客戶信息。受感染的數據庫包含830萬條用戶記錄。

散列密碼可能沒有您想像的那麼安全

竊取的數據已經在黑客論壇上出售,並且包含個人身份信息。客戶全名,電子郵件地址,IP地址以及Paypal電子郵件和電話號碼都在被盜數據中。最糟糕的是,數據庫還包含僅使用MD5加密進行哈希處理的密碼。公告中包含的小好消息是,用戶記錄中沒有包含財務和付款信息。

眾所周知,MD5不是一種特別安全的加密方法,並且存在大量的MD5數據庫,可以對記錄進行比較和解密。

Inmagine Group似乎也了解到,他們警告123RF用戶立即更改其他服務和平台上的密碼,以防他們在不同的登錄名中使用相同的密碼。

如果得到安慰,非法訪問的數據庫有些過時了,其中包含最近在2019年末更新的記錄。

同樣,與任何其他數據洩露一樣,洩漏發生後,普通用戶無法執行任何操作。在類似情況下可以確保您安全的唯一事情是,永遠不要在不同平台上使用相同的密碼,以確保一個受損的數據庫不會將您的主密碼交給網絡罪犯。

November 20, 2020

發表評論