愚蠢的”记住“密码方式终于还是出了问题
E安全12月29日讯 美国知名家谱网站Ancestry.com旗下的在线社区网站RootsWeb.com数据泄露,30万账户明文暴露在网上,涉及用户名、电子邮箱和密码。尽管网络安全专家不断强调数据安全,数据泄露事件仍在频繁上演。
用户在两个网站使用相同的用户名/密码
RootsWeb.com网站是一个包含论坛和邮件列表(Mailing List)的在线社区,旨在帮助用户探索家谱史。
数据泄露通知网站HaveIbeenPwned的运营者特洛伊-亨特发现这起数据泄露事件,亨特经过分析判断,数据泄露发生在2015年,但Ancestry.com当时未意识到这起数据泄露事件。目前Ancestry公司证实了这起事件。
Ancestry已证实数据的真实性
Ancestry公司发布安全公告指出,泄露的文件是真实的,但大多数为旧数据,虽然文件包含30万电子邮箱/用户名和密码组合,但经确定的只有约5.5万个账号同时用在RootsWeb和Ancestry网站,其中绝大多数账号为免费试用或目前未使用的账号,真正属于Ancestry活跃用户的密码和电子邮箱组合约7000个。
Ancestry.com向外媒透露,这些数据保存在RootsWeb服务器上,但与Ancestry.com网站和服务没有关联。
Ancestry已关闭RootsWeb网站,并计划在部署更多安全措施后再启用,希望以此确保用户的数据安全。Ancestry已经通知受影响的用户此事,并提醒及时修改密码。 Ancestry表示已锁定这5.5万个在RootsWeb和Ancestry使用相同凭证的用户,并要求这些用户设置新密码。
RootsWeb数据可供任何人下载
2017年12月4日,RootsWeb网站的数据被公布在黑客论坛上供任何人免费下载,这些数据目前仍能通过该黑客论坛获取。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/1445916259.shtml
- 网站压力测试软件WebBench以及压测Jexus
- Gershon Dublon & Nan Zhao:用传感器网络感知世界
- 即日起珠海可用微信乘公交,腾讯乘车码助力智慧城市建设
- 利用mk-table-checksum监测Mysql主从数据一致性操作记录
- mysql主从同步(4)-Slave延迟状态监控
- 浏览器窗口尺寸改变时的图片自动重新定位
- Mongodb主从复制/ 副本集/分片集群介绍
- Paul-Adrien Menez:互联网与抵制食物浪费的故事
- DRBD详细解说及配置过程记录
- Servant:基于Web的IIS管理工具
- Web前端知识体系精简——CSS 篇
- 几种异步操作方式
- 今天的面试小记
- objective-C中的序列化(serialize)与反序列化(deserialize)
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Laravel框架中集成MongoDB和使用详解
- thinkphp5 模型实例化获得数据对象的教程
- 浅谈laravel框架sql中groupBy之后排序的问题
- php 比较获取两个数组相同和不同元素的例子(交集和差集)
- Laravel 5.5 异常处理 & 错误日志的解决
- Laravel 框架返回状态拦截代码
- PHP getID3类的使用方法学习笔记【附getID3源码下载】
- PHP读取Excel内的图片(phpspreadsheet和PHPExcel扩展库)
- 浅谈laravel 5.6 安装 windows上使用composer的安装过程
- PhpStorm 如何优雅的调试Hyperf的方法步骤
- 在TP5数据库中四个字段实现无限分类的示例
- 详解Laravel设置多态关系模型别名的方式
- tp5修改(实现即点即改)
- 自定义Laravel (monolog)日志位置,并增加请求ID的实现
- PHP的Trait机制原理与用法分析