回归最本质的信息安全

俄罗斯互联网巨头2500万用户数据泄露

2016年8月26日发布

2,532
0
0

导语:近日俄罗斯互联网巨头mail.ru旗下多个论坛数据被黑客洗劫一空,有超过2500万用户数据被盗。

近日俄罗斯互联网巨头mail.ru旗下多个论坛数据被黑客洗劫一空,有超过2500万用户数据被盗。

据悉,这两名黑客在七月和八月先后分别对三个游戏论坛进行了攻击,根据数据泄露指数网站LeakedSource.com显示,黑客分别从cfire.mail.ru窃取了1280万账户记录,parapa.mail.ru 窃取了890万账户记录,tanks.mail.ru 窃取了320多万的帐户。并且该网站还显示八月初论坛所丢失的网站数据库副本。

这些丢失的数据可以使黑客获得用户名、电子邮件地址、密码加密和生日。一些论坛允许黑客还可以获取到IP地址(其可以被用于确定位置)和电话号码。

这两名黑客是谁?

而对于这两名黑客的背景,我们一无所知。但是根据其攻击的情况来看,他们是使用了论坛软件vBulletin中的SQL注入漏洞访问数据库的。众所周知,通过对一些经常不打补丁的网站进行长期的攻击,成功率非常高,然而Mail.ru的许多论坛所使用的正是2013年版本的vBulletin软件。

另外LeakedSource团队成员告诉我们,这些数据中的一半——大约1200万账户的密码都是可以被暴力破解的,主要是因为该集团所使用的算法并不安全,并且其中有很多密码都是最常见的数字组合,例如“123456789”

事实上这并不是Mail.ru今年第一次遭受攻击,六月份该公司旗下的俄罗斯社交网络VK.com被证实遭受了黑客攻击,只是当时他们淡化了这次攻击。

​本文翻译于zdnet,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/2415.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

兮又米

兮又米

嘶吼编辑

发私信

发表评论