Poshmark是一个社交商务市场,美国人可以在这里买卖新旧衣服,鞋子和配饰,8月初披露了2018年5月发生的数据泄露事件。超3600万Poshmark帐户的登录详细信息可在地下网络犯罪中出售。
该公司发现未经授权访问其服务器,入侵者窃取个人信息用户,包括用户名,哈希密码,姓名,性别信息和居住城市。
现在,Poshmark客户的登录详细信息在网上以明文形式传播。数据泄露平台已经被披露,透露超过3600万Poshmark客户的登录详细信息被未经授权的一方获得。
“在2018年中期,社交商务市场 Poshmark遭遇数据泄露 ,暴露了36M用户帐户。受损数据包括电子邮件地址,姓名,用户名,性别,位置和密码存储为bcrypt哈希。该数据由HIDP提供给HIBP,该消息来源要求将其归入“JimScott.Sec@trustauth.cn”。“ HIBP 报道。
提供Poshmark数据的人吉姆斯科特透露,该信息可在黑暗网站上出售750美元。
数据包括电子邮件地址,姓名, 用户名,性别,位置和密码存储为bcrypt哈希。
当公司在8月1日披露此事件时,它透露密码是使用的 bcrypt 被认为是安全的算法。
“我们认为在这次事件中用户密码没有受到损害,因为我们使用单向加密密码,每个用户都使用这种密码,因此几乎无法使用这些密码来访问帐户。” 该公司宣称。
无论如何,密码哈希与 bcrypt 算法 但是,即使每个字符串都使用唯一的salt数据进行加扰,仍然可以被破解。
现在斯科特说 BleepingComputer 一套100万破获的Poshmark账户正在网上流传。
价格应该高于最初的价格,因为密码已被解密并且可以立即用于凭证填充攻击。
用户应更改受影响帐户的密码以及共享相同登录凭据的任何其他服务的密码。
那么,在大数据时代下,如何做到采取安全措施,保护用户数据安全不被泄露呢?
1、对操作系统进行及时更新,堵塞操作系统的安全漏洞
通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。
2、在网络终端系统中安装杀毒软件,提高防御能力
为了保证网络终端能够满足安全性能要求,我们应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。
3、采用信息加密技术,提高数据库的安全性
结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。
4、部署SSL证书,使用HTTPS加密传输协议
HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
随着互联网的高速发展,个人隐私显得无所遁形,一不留神就在网上“裸奔”。面对这样复杂的网络环境,想要完全守住自己的秘密已经是不太可能,但我们还是要养成一个良好的用网习惯。
图片来自网络
领取优惠
提交成功!