更新:Wishbone关于上一篇有关与Wishbone应用程序链接的数据泄露的文章达到了技术时代。这是公司的官方声明:
5月20日,我们的团队意识到了一个安全问题,我们认为未经授权的个人可能可以通过被盗的证书访问Wishbone的数据库。我们一些用户的个人信息受到了损害。不涉及财务或其他敏感信息。从那以后,我们已经将当前的任何访问方法无效,并相应地更新了密钥,并且还确保了所有需要访问的员工或服务使用网络安全批准的多因素身份验证或类似方法。总体而言,我们正在实施更强大的安全性和个人信息加密,以确保所有用户数据的安全性。我们重视用户的隐私,并深深地遗憾这种情况发生了。
Wishbone,据报道,由猛mm媒体制作的社交投票应用程序经历了巨大的数据泄露。该公司尚未确认黑客攻击,但事实证明,现在大约有4000万用户接触到不同的在线销售平台。一份独家报告告诉我们,该应用程序的黑客现在以8,000美元的总价出售Wishbone用户的个人资料。
以8,000美元的价格,您现在可以购买4000万个黑客资料
销售包括Wishbone中每个帐户的密码。令人惊讶的是,它们甚至没有正确加密。
Zdnet是感兴趣通过黑客声称密码为SHA1格式。但是,当他们访问上述密码时,仅使用MD5格式找到它们,即使是一个知道技术的普通人也可以很容易地破解。
尚未确定数据的确切卖家是否是Wishbone的主要黑客。但是ZDNET认为卖方只是一个“数据经纪人”,该公司专门从事销售和购买黑客物品,而不是确切黑客业务的一部分。
叉骨毕竟可能不安全
Mammoth Media尚未确认他们的应用程序最近的黑客攻击。但是事实证明,这一消息可能并不像可能令人震惊。
数字广告问责计划(DAAP)下的一组广告商调查该应用程序以及另一个称为Yarn的会员。据他们说,据称这些应用程序通过促销广告收集用户的数据。
报告中写道:“在猛mm媒体的情况下,技术分析揭示了用户数据的收集(包括精确的位置数据)是出于广告目的的。
迄今为止,猛mm媒体发言人说,该公司现在正在调查上述销售和有关应用程序安全的投诉。
该公司表示:“保护数据至关重要。” “我们正在调查此事,并将分享任何重大发展。”
另请阅读:[Hacker] 7.73亿封电子邮件地址和2100万个密码被黑客入侵; Google Chrome具有更直观的安全隐私控制
