据称,一个黑客或黑客组织从包括Web Hosting Talk、Mac Forums和HotScripts在内的流行论坛的数据库中窃取了超过140万的密码、电子邮件地址和其他数据。
首先由CSO报道,有人正在用“uid0”的名字在暗网的地下市场The Real Deal上许诺销售这三个数据库,打包售价7.2比特币(按当前汇率约合4752美元)。
上周五,数据泄露意识网站LeakedSource的运营者称,黑客在2016年7月4日攻破了媒体公司Penton,并窃取了Web Hosting Talk、Mac Forums、HotScript.com、dBforums和A Best Web的数据库。
告诉Motherboard网他们已经获得被攻击的数据库的网站运营者们说,除了HotScripts.com,其他4个网站的被盗用户总数为1,442,602。卖家uid0在他的清单中写道,HotScripts包含了100万条记录,因此受害者的总数将会超过140万。
运营者称,密码并不是明文,而是被散列的,一个进程将实际的密码转换为一串不同的数字。而且它们还被“加料”了,即在它们被散列之前在密码的末尾加上一系列随机字符,这是一种隐藏真正密码的好方法。坏消息是,运营者称,他们是使用MD5算法散列的,一种众所周知的弱算法,而且加的料还在数据库里挨着散列值。
因此,密码应该比较容易被破解。事实上,运营者称,周五晚上仅仅两小时就有60%的数据告破。
LeakedSource披露了周五晚上在它站点上的攻击,并和Motherboard网分享了一份样本,但我们无法确认它的合法性。Penton没有对置评请求作出回应。
教训:如果你在这些论坛中的任何一个拥有一个账号,你应该登陆上去修改密码。如果你在其他地方也使用了相同的密码,也去修改一下。再次请求,不要在站点间使用相同的密码,并考虑使用密码管理器。对于Penton和它的论坛来说,教训是:不要使用过时的方法保护用户的密码。
又是新的一天,又是新的攻击。