- A+
所属分类:业界关注
原文地址:http://pastebin.com/vmvjGw3N
昨晚eBay官方通知用户修改密码并承认被入侵,但并未表明数据是否遭到窃取。但就在今晚有人在pastebin上放出12663条eBay用户数据(包含名字、加密密码、邮箱、生日、电话等个人信息)提供下载,并说明支付1.453比特币后会给出完整的大概一亿四千万条用户信息!
密码样例:pbkdf2_sha256$12000$Ao1JNoDHOXoJ$9fj55bY0hgCbVY9kzzM+mAkpR9Ulb79Q6RbYUaVPF4k=
PS:亲 1.453 比特币包邮哦亲 PBKDF2(Password-Based Key Derivation Function),[1]PBKDF2简单而言就是将salted hash进行多次重复计算,这个次数是可选择的。如果计算一次所需要的时间是1微秒,那么计算1百万次就需要1秒钟。假如攻击一个密码所需的rainbow table有1千万条,建立所对应的rainbow table所需要的时间就是115天。这个代价足以让大部分的攻击者忘而生畏。
这个密码是SHA256利用PBKDF2重复计算的结果?那么$12000$就是次数么。。。
国外对密码存储的设计真心是牛啊。
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
