- A+
Cupid Media Hack Exposed 42M Passwords
据KrebsOnSecurity得到的消息称,今年约会服务网站Cupid Media(国外的)被入侵,泄漏了超过4200万条记录,包括姓名,邮箱,没加密的密码和生日。
存放Cupid Media数据的服务器非常”有名”,hacker从同一台服务器上获取了Adobe,PR Newswire和National White Collar Crime Center和其他网站数以亿计的记录.
被窃取的数据库中有超过4200万的记录,这些记录的格式是下面这样的.我是11月8号接触到Cupid Media的.
8天后,我从这个公司总经理Andrew Bolton那儿听到一些消息.Bolton说这次的信息泄漏应该和2013年一月份的一次入侵有关系.
“在一月份的时候,我们在公司的网络上检测到一些可疑的活动,并且根据当时我们掌握的信息,我们采取了一些我们觉得合适的措施.我们通知了受影响的用户,并且为一些特殊的用户重置了密码,”Bolton说,”现在我们正在确认受影响的用户是否重置了密码和收到邮件通知没”.
无论是在媒体还是什么地方,我也没找到任何关于他说的”2013年一月份的入侵”的报道.当我告知Bolton我接触的用户都说自己的明文密码被公开在上面的目录中时,Bolton却告诉我我可能已经”非法接触”公司用户.他还提到”上面那份公开的记录中大部分的记录都失效了,很多用户帐号早已经就没有使用或者被删除了”.
“在这次信息泄漏时间中实际上受影响的用户数量应该比你说的4200万要少得多”,Bolton说到.
Cupid Media公司的网站和Twitter上声明Cupid Media在全球有超过3000万的用户.不幸的是,很多公司都有把失效用户的信息也存放起来的习惯.
Alex Holden是 Hold Security LLC公司的首席安全工程师,他说Bolton的声明让他响起软件巨头公司Adobe.Ad
在那次Adobe被入侵的事件中,超过15000万人的eamil和密码被泄漏,但Adobe说目前他们只需要通知3800万的用户就行,因为其他的用户都是早就不存在的.
“Adobe说他们有3800万的用户,却泄漏了15000万人的信息”,Holdent说,”这个就涉及到公司的安全观了,要看公司是怎么区分用户和相信公司而愿意把信息存放在他们公司服务器上的个人了”.
这种大规模的入侵带来的问题是由于很多人都是在不同网站上用的都是一个一样的密码,这样获得了一个密码和eamil就可能获得很多个人信息.在这点上,Facebook做的很好,他通知那些Adobe的用户修改他们的Facebook帐号密码,降低了Adobe数据泄漏带来的影响.