|
|
|
联系客服020-83701501

Poshmark暴露了36M用户帐户

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  Poshmark是一个社交的商务市场,美国人可以在这里买卖新旧服装、鞋子和配饰。8月初,披露了2018年5月的数据泄露。超过3600万的Poshmark账户登录详情可以在地下网络犯罪中出售。

Poshmark暴露了36M用户帐户

  该公司发现未经授权访问其服务器和入侵者窃取用户的个人信息,包括用户名、哈希密码、姓名、性别信息和居住城市。

  目前,Poshmark客户的登录详情以明文形式在互联网上传播。数据披露平台已被披露,披露了超过3600万Poshmark客户的登录细节已被未授权方获取。

  “2018年年中,社交商务市场Poshmark遭遇数据泄露,暴露了36M用户账户。损坏的数据包括电子邮件地址,姓名,用户名,性别,位置和密码存储为bcrypt哈希。”HIBP报道。

  吉姆斯科特提供了Poshmark的数据,他透露这些信息可以在黑暗网站上以750美元的价格出售。

  包括电子邮件地址、姓名、用户名、性别、位置和密码在内的数据被存储为bcrypt哈希。

  当该公司在8月1日披露该事件时,它透露密码是bcrypt的,这被认为是一种安全的算法。

  “我们认为用户密码在此次事件中没有受到损害,因为我们使用的是单向加密密码,每个用户都使用这些密码,因此几乎不可能使用这些密码来访问该帐户。”公司声称。

  在任何情况下,密码哈希与 bcrypt 算法都可能被破解,即使每个字符串都使用唯一的salt数据加扰。

  现在斯科特说,BleepingComputer 一套100万破获的Poshmark账户正在网上流传。

  价格应该高于原始价格,因为密码已经解密,可以立即用于凭证填充攻击。

  用户应该更改受影响帐户的密码和共享相同登录凭据的任何其他服务的密码。

  那么,在大数据时代,我们如何采取安全措施来保护用户数据的安全不被泄露呢?

  1、及时更新操作系统,堵塞操作系统安全漏洞

  通过定期升级和更新操作系统,有效堵塞了操作系统的安全漏洞,满足了操作系统的安全性能指标,提高了操作系统的防御能力。因此,我们应该在网络使用过程中及时更新操作系统,防止事故发生。

  2.在网络终端系统中安装杀毒软件,提高防御能力

  为了保证网络终端能够满足安全性能要求,我们应该在网络终端系统中安装杀毒软件,并定期对网络终端系统进行杀毒,以保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。

  3.使用信息加密技术提高数据库的安全性

  结合数据库的使用特点,对数据库中的信息采用加密技术,防止数据库中的数据被盗用,提高数据安全性。

  4.部署SSL证书并使用HTTPS加密传输协议

  HTTPS是一个相对安全的加密传输协议,是HTTP的升级版本。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS和SSL在传输层加密网络连接,以防止传输数据被他人窃取、偷看或篡改。

  随着互联网的快速发展,个人隐私似乎没有藏身之处,如果不小心就会在互联网上“裸奔”。面对如此复杂的网络环境,完全保守秘密是不可能的,但我们仍然需要养成使用网络的好习惯。

数安新闻+更多

证书相关+更多