65米Tumblr账户记录在地下市场上出售 技术性别平价:我们不能没有人的支持 谷歌的新工具使将应用程序与电子表格和幻灯片集成在一起 未来五十和高档 - 有史以来越多的技术场景背后的一些举措 谷歌,优步,Lyft团队在自驾车上 启动使用AT&T无线,以增强盲人的可耐磨物 Windows 10 Beta补丁KB 3158988将构建号标记为14342.1001 GSMA呼吁全球5G议程 什么是whatsapp的桌面应用程序?一个臃肿,毫无意义的Windows / Mac下载,这就是什么 磁带备份:经常老和困惑,但相当便宜 拙劣的IT迁移成本沃达丰客户千元 Nikola Motel Co.释放2,000小时混合半拖车卡车 Hyperscale Datacentre Growers看到OEM硬件飙升的需求,研究表明 对流行移动应用程序的法律Mumbo Jumbo可能需要24小时才能阅读 AMD重新进入SSD,具有Radeon R3驱动器 Intel Beefs Up VR Ammo与Extreme Edition Core I7芯片 IT优先事项2017:东盟CIO的四分之一预计IT预算增加 确认的:Windows 10免费升级将于7月29日结束 IT优先事项2017:超过一半的中东组织将减少对IT人员的支出 芬兰自动机推出实时平台 家庭办公室充满紧急服务网络交付尽管风险 盯着你的手机?下一个手臂芯片只是适合你 盗贼在2.5小时内从ATMS偷走1270万美元 IT优先事项2017:APAC CIO的四分之一预计预算将增加超过10% 谷歌I / O 2016:活博客 谷歌正在用新的Allo应用程序拍摄邮件 阿联酋电信推出手机钱包 Facebook在英国雇用了500人 DataMeer获得了大量的大数据分析更容易 小组诉讼在地平线系统争议的邮局准备下一阶段 这款贴纸可以无线充电您的智能手机或平板电脑 英国低于全球网络安全信心 微软和SAP深化云合作伙伴关系 2017英国IT预算显示CRM和商业自动化焦点增加 由意外的Windows 10升级命中?这是如何恢复 许多公司在数字时代的客户经验中失败 智能机推动以加速业务 Cloud28 +将其云目录转换为企业应用商店 Facebook在该区域:做正确的事情 虽然弱磅,但仍然报告稳定的增长 自由推出现金上诉,以挑战窥探者的宪章 NHS WALES扩展了GP Records Access 软件制造商为印度留下了俄罗斯以增加资源并降低风险 Mac + iPad收入爆炸,增加了Apple的困境 谷歌的欧盟反垄断问题可以通过Getty Images'投诉更复杂 ARM获取顶端以加入眼睛 Coop Denmark使用VMware软件定义的VSAN替换NetApp FBI使用第5次修正漏洞来解锁BKHCHADZHYAN的iPhone 英国科技的女性比男性同行减少9% 在CES,网络公司将千兆连接到汽车制造商
您的位置:首页 >前端 >

65米Tumblr账户记录在地下市场上出售

几周前,Tumblr通知用户的数据泄露的用户导致用户电子邮件地址和哈希密码的盗窃。该公司没有说有多少账户受到影响,但最近有人将数据放在销售中,而且数字是:6500万条记录。

这些数据在由名叫安和平的用户销售给Thereaweal的Thereaw_Mind销售,他还从LinkedIn销售了16700万个用户记录。最近,他还发布了3.6亿账户的优惠,据称从MySpace偷走了从成人约会网站扑腾网站的4000万。

根据Tumblr的安全说明,于5月12日,攻击者在2013年初获得了用户电子邮件地址,并在2013年初,公司被雅虎收购。

安全研究员特洛伊亨特获得了数据的副本,并将其上传到了我被PWNED?,一个他维护的网站,并让用户检查它们是否受到已知数据漏洞的影响。根据他,电子邮件地址伴随着盐渍的SHA1密码哈希。

Hashing是一种单向操作,可以生成一个名为hashes的字符串的唯一验证的加密表示。哈希有用用于验证和存储数据库中的密码,因为在盗窃的情况下,攻击者应该理解地将它们转换为密码。

然而,像MD5和SHA1这样的一些旧散列算法容易受到各种开裂技术。这发生在LinkedIn Breach,其中密码哈希用Vanilla Sha1生成,允许研究人员破解超过80%的人。

幸运的是,在Tumblr的情况下,散布也“盐渍”,这意味着在散列之前将一个随机的文本添加到密码中。这使得裂缝不太实用,只要盐本身没有受到损害。

即便如此,用户应该指望,也应该尽快更改密码。他们可以验证它们是否通过搜索Hasibeenpwned.com数据库中搜索其电子邮件地址而受到影响。

如果他们在其他网站上重复使用Tumblr密码,用户也应该在这些网站上更改。它们还应审查这些帐户的活动及其登录历史记录,以获取此功能的服务。

值得注意的是,即使它现在唯一的公共领域才能浮出水面,这个违规日期返回2013年,三年是攻击者从被盗数据获利很长一段时间。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。