一点号实验吧4小时前
这些天已发生不少大规模的信息泄露事件,比如Linkedin、Myspace、VK.com、Tumblr和Dropbox等等。近期又有一家公司加入了“数据泄露豪华午餐”。而且此次泄露比以往的更加糟糕。
php?url=0ET3L9WFRr" alt="660万明文密码泄露,知名广告公司Clixsence被黑客端" />
这家发生数据泄露的公司名为Clixsence,是欧美知名的广告运营公司,ClixSense的会员则可以在网站上通过浏览广告、填写问卷、完成小任务或抽奖等方式来获取现金奖励,有些类似于我们熟悉的广告墙、积分墙服务。
被黑客端了个底朝天
上周末,该公司超过220万人的个人敏感信息被公开,而在此之前已经有440万的用户数据被公开售卖。内容包括明文密码、电子邮件,转存的数据库还包括用户的姓名、出生日正在找期、性别、家庭住址、IP地址、付款记录以及其他银行账户细节。
如此规模的数据加上多到令人咋舌的细节,让人不敢相信这是真的,然而知名数据泄露查询服务“Have i been owned”目前已经验证了泄露出来的数据的真实性。
如此规模的数据加上多到令人咋舌的细节,让人不敢相信这是真的,然而知名数据泄露查询服务“Have i been owned”目前已经验证了泄露出来的数据的真实性。
用户的补救措施
发生如此彻底的信息泄露事件,除了建议用户更改他们的密码之外,更应提醒他们及时修改其他网站使用的相同账号密码,以防止黑客撞库。在网站被黑客攻陷的情况下,使用再复杂的密码也无济于事,这时更重要的是,不要在多个网站使用相同的账号密码,以便于控制信息泄露产生的后果。
建议大家选择一款合适的密码管理器来帮助你在不同的网站创建不同而复杂的密码,并且帮助你记忆。你可以根据自己实际需求选用不同的密码管理器,比如本地存储数据的1password、Keepass或是跨平台在线存储数据的lastpass、洋葱密码管理器、Dashlane等等。
*本文作者:獬豸凌,转载来自CodeSec.Net
实验吧官方粉丝二群301520254,技术大牛,爆破高手,ctf专家,等你你一起交流探讨信息安全。