安基網 首頁 資訊 安全報 查看內容

黑客叫賣Wishbone 4000萬注冊用戶的數據

2020-5-22 11:45| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 外媒報道稱,一名黑客正在叫賣 Wishbone 4000 萬注冊用戶的詳細信息,且宣稱這批數據是在今年早些時候的黑客攻擊活動中竊取的。作為一款流行的移動 App,其允許用戶通過簡單的投票調查,在兩個物品之間展開比較。然而 ZDNet 指出,Wishbone 的大量注冊用戶信息正在多個黑客論壇上掛牌叫賣,價格僅為 0.85 個比特幣(約 8000 美元)。

原標題:黑客叫賣Wishbone 4000萬注冊用戶的數據 來源:cnBeta.COM

外媒報道稱,一名黑客正在叫賣 Wishbone 4000 萬注冊用戶的詳細信息,且宣稱這批數據是在今年早些時候的黑客攻擊活動中竊取的。作為一款流行的移動 App,其允許用戶通過簡單的投票調查,在兩個物品之間展開比較。然而 ZDNet 指出,Wishbone 的大量注冊用戶信息正在多個黑客論壇上掛牌叫賣,價格僅為 0.85 個比特幣(約 8000 美元)。

賣方掛出的示例表明,數據庫中包含了 Wishbone 的用戶名、電子郵件、電話號碼、所在城市、以及密碼的哈希值等信息。

黑客聲稱密碼為 SHA1 格式,但 ZDNet 審查發現樣本中包含 MD5 格式的密碼。

作為一種弱密碼散列格式,MD5 很容易被暴力破解算出原始的純文本字符串,甚至線上就有許多可免費使用的破解工具。

(圖自:ZDNet)

此外數據庫匯總包含了指向 Wishbone 個人資料圖片的鏈接,樣本中明顯涵蓋了大量的未成年人用戶群體。

黑客聲稱 Wishbone 應用數據是在今年早些時候發生的一次攻擊中竊取的,樣本中包含的用戶注冊和最后登錄日期可證明這一點(追溯到 2020 年 1 月),但目前尚不清楚是誰將它掛到黑客論壇上叫賣的。




小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://tech.sina.com.cn/roll/2020-05-21/doc-iircuyvi4264438.shtml

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 好彩1开奖公告 体彩排三11选五宁夏 369爆平特平码 股票指数怎么买卖 体彩甘肃十一选五查询结果 彩票中奖规则 福建22选5规则 玩真钱的麻将叫什么 配资网上上盈排名 安徽11选5一定牛