社交音乐流媒体网站8Tracks的工作人员度过了非常糟糕的一天!由于GitHub方面的疏 忽,目前8Tracks网站1800万用户的个人帐户遭到外泄。有的数据可以一路追溯到2008年。
《8tracks》是一款足以吸引音乐发烧友的网络音乐电台软件,允许用户把自己喜欢的音乐做 成一个混合辑,然后上传到8tracks,被称为“手工制作”的网络电台。
8Tracks在公司博客上发布的一则声明证实:
“我们今天收到可靠的报告,我们的用户数据库副本已经泄漏,包括仅使用电子邮件注册的8位用户的电子邮件地址和加密密码。 ”
“如果您的账户是通过Google或Facebook身份验证注册,那么您的密码不会受到此漏洞的影响,8tracks不会以纯文本格式存储密码,使用单向哈希来确保访问难度,这些密码散列只能使用暴力攻击进行解密,这是非常耗时的。”
-
看到这里网友的“怨声载道”
-
什么玩意,看半天没看懂,到底关github什么事
8Tracks分析说,漏洞的来源是GitHub存储库的安全机制不完善,8Tracks发现了未经授权的密码更改尝试,并且在调查中发现员工在内存中储存了数据库表的备份。
几乎每隔一段时间,我们丢可以看到,由于严重的(但往往被忽视)的安全漏洞,许多网站都受到各种攻击破坏。在这些攻击中,主要是它试图使数据库的转储,使攻击者可以使用不同的个人信息,从这些平台获得用户的信息(例如,用户,密码,银行信息等),后来他们在黑市上出售。
目前,因为虽然有证据表明数据库已经被盗,尚未发现可疑的尝试登录或被出售到黑市上。
幸运的是,那些最敏感的用户信息(如电话号码,账单地址或银行信息)还没有被攻破。
如果你是8Tracks的用户
-
首先要考虑的事情是,如果我们用我们的谷歌或Facebook的账户登录不必担心,因为这个认证系统还没有被攻破。
-
那些负责这个平台推荐只是尽快更改帐户密码的可能,使黑客无法未经我们许可访问该帐户。它建议这个新密码是很难猜测,随机密码最好。
-
很多平台使用相同密码的做法,黑客窃取密码后,第一件事就是通过密码登录其他平台。
-
如果你不使用相同密码,如果在其他网络平台已经使用的密码,建议去改变它,也尽快可以避免进一步的问题。
江苏三艾网络科技有限公司