大规模盗窃个人数据系列事件的新情节。黑客“peace_of_mind”刚刚在 The Real Deal 市场上出售了俄罗斯社交网络 VKontakte 的 1 亿多个用户帐户(全球有 3.5 亿用户)。在过去几周内,该黑客已经提供了超过 1 亿个帐户等信息领英以及超过 3.6 亿个账户我的空间。提供的数据包含电子邮件地址、名字和姓氏、地址元素、电话号码,当然还有密码。
这批新被盗数据尤其令人惊讶的是,密码完全是明文的。无论如何,网站就是这么说的。LeakedSource.com,他能够检索该数据库的副本并对其进行分析。这意味着VKontakte没有使用任何加密技术来存储其用户的密码,这是特别疏忽的。就 LinkedIn 和 MySpace 而言,密码至少被“散列”过,即使效率不高。与之前的案例一样,LeakedSource 列出了最常用的密码。不出所料,我们在 Top10 中发现了传统的“123456”、“123456789”或“qwerty”。因此,俄罗斯用户的想象力并不比其他人多。
如果您在 VKontakte 上有帐户,建议立即更改密码。还必须在使用该密码的其他网站上更改该密码。根据中电网,这批 1 亿个账户仅代表 VKontakte 服务器上被黑客攻击的部分数据。总共有 1.71 亿个账户的数据被窃取。
资料来源:
