資料洩露公告網站leakbase向thn公布了taringa網絡洩露事件。leakbase已經取得被竊取資料庫副本,内含28,722,877個賬号,包括使用者名和哈希密碼。leakbase向媒體共享了450萬taringa使用者的轉儲資料,以便查證(小編,這個行為是不不妥當,把使用者資料交給第三方?)。
用于保護密碼的雜湊演算法為弱md5,因其易于破解,普遍認為不夠安全。實際上,leakbase研究人員在短短幾天内已經破解了93.79%(将近2700萬)的哈希密碼。作為對此事件的響應,taringa通過郵件向仍使用舊密碼通路賬号的使用者發送了密碼重置連結。
leakbase研究人員成功破解了28,722,877個md5哈希密碼中的26,939,351個。文檔中包含1500多萬個不同的密碼。下圖為taringa資料洩露事件的相關統計:
在該事件中,taringa使用者不幸采用了容易破解的密碼如123456789、123456、1234567890、000000、12345、12345678等。多數密碼僅包含6個字元,表明taringa平台此前并未強制使用者使用強密碼。
最常使用的郵件服務為hotmail.com和gmail.com。
thn專家通過轉儲資料中的郵件位址聯系了使用者,這些使用者确認憑證為真。該資料洩露事件看似發生在8月,但公司并未公布。taringa僅對登入網站的使用者通告了該事件。無論如何,建議taringa使用者盡快修改密碼。
原文釋出時間:2017年9月5日
本文由:hackernews釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/taringa-data-breach
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站