黑客泄露印尼最大在线商店Tokopedia的1500万条记录
本帖最后由 whvirus 于 2020-5-3 23:21 编辑一名黑客周五泄露了印尼最大的在线商店Tokopedia网站1500万注册用户的详细信息。
这名黑客称,这些数据是在2020年3月发生的一次入侵中获得的,而这些数据只是该网站整个用户数据库中的一小部分,是在黑客入侵中获得的。
这名泄密者称,他分享这1500万用户样本,是希望有人能帮助破解用户密码,这样就可以用来访问用户账户。
ZDNet在数据泄露监控服务Under the Breach的帮助下,获得了泄露文件的副本。
该文件是一个PostgreSQL数据库转储文件,其中包含了用户信息,如全名、电子邮件、电话号码、散列密码、出生日期、Tokopedia个人资料相关的详细信息(账户创建日期、最后一次登录、电子邮件激活码、密码重置码、位置详细信息、信使ID、爱好、教育程度、关于我的字段等)。
https://zdnet4.cbsistatic.com/hub/i/2020/05/02/64b0b1ad-1e42-409d-aea1-b4a35b471c57/tokopedia-leak.png
ZDNet已经对照Tokopedia官方网站验证了泄露数据的真实性。
向Tokopedia发送的一封包含评论请求的电子邮件返回了一条错误信息,但该公司已经在私下的在线谈话中告诉Under The Breach,他们正在调查此事。
目前,建议Tokopedia用户暂时重设账户密码。
该黑客无法破解的散列密码是用SHA2-384散列算法进行安全保护的,该算法目前被认为是安全的,虽然不是万无一失。
该黑客还表示,数据库中并不包含用于提高SHA2-384散列功能安全性的 "盐 "随机字符串。如果没有 "盐 "字符串,破解密码将是一项比较耗费时间的工作,让用户有足够的时间在接下来的日子里修改密码。
Tokopedia在9轮融资中共筹集了24亿美元,目前是印尼最大的科技独角兽公司之一。
该网站类似于亚马逊,用户可以在网站上购买产品,也可以在网站上建立店铺,自己销售产品。该网站目前位列Alexa全网最受欢迎的网站前200名,号称月活跃用户超过9000万,注册商户超过700万。
页:
[1]