安基网 首页 资讯 安全报 查看内容

视频网站数据库被盗,2210万用户详细信息泄露,责任推脱至第三方

2020-7-28 17:55| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 总部位于以色列的营销视频创建网站Promo.com在黑客论坛上泄露了包含2200万用户记录的数据库后,披露了数据泄露事件。Promo是一个网站,使您可以创建Promo视频或广告,然后可以在Facebook,Instagram,Twitter和LinkedIn等社交网络上共享它们。在网络安全情报公司CloudSEK的一份报告中,一个著名的数据 ...

总部位于以色列的营销视频创建网站Promo.com在黑客论坛上泄露了包含2200万用户记录的数据库后,披露了数据泄露事件。

Promo是一个网站,使您可以创建Promo视频或广告,然后可以在Facebook,Instagram,Twitter和LinkedIn等社交网络上共享它们。

在网络安全情报公司CloudSEK的一份报告中,一个著名的数据泄露卖家在一个黑客论坛上发布了一个包含2210万用户记录的数据库。

该数据包含用户的电子邮件地址,名称,性别,地理位置,对于260万用户,其哈希密码。

这次泄漏包括140万个破解密码,这意味着它们已被解密,攻击者可以立即使用这些密码登录用户的账户,或在其他站点的凭据填充攻击中使用这些密码。

这篇帖子最终被删除了,但是在过去的一周中,另一位数据泄露卖家在同一黑客论坛上再次发布了该数据库。

不知道该数据库是否还包含破解的密码。

在其数据库公开泄漏后,Promo发布了数据泄露通知,指出他们意识到第三方合作伙伴服务上的漏洞影响了他们的数据。

“ 2020年7月21日,我们的团队意识到第三方服务上的数据安全漏洞已导致破坏某些与财务无关的Slidely和Promo用户数据的漏洞。我们立即停止了所有可疑活动,并展开了内部调查以进一步了解发生了什么。” Promo的数据泄露通知指出。

Promo进一步指出,没有透露任何财务信息,但是披露了用户的IP地址,性别,电子邮件地址,名称以及哈希密码和咸密码。

“公开的数据包括名字,姓氏,电子邮件地址,IP地址,基于IP地址,性别的近似用户位置以及Promo或Slidely账户的加密,哈希和加盐密码。尽管您的帐户密码是哈希加上盐(一种用于使用密钥保护密码的方法),则很有可能已对其进行了解码。”

由于每个用户密码的盐也包含在数据库中,威胁行为者更容易破解密码并以纯文本格式查看它们。Promo还指出“您通过社交媒体账户登录不受影响”,但是黑客论坛上共享的数据库之一包括社交网络登录令牌。

这些令牌是否可用于登录到您的社交网络账户尚不清楚,但建议在可能的情况下重新生成令牌。Promo将在所有受影响的帐户下次登录Promo.com时执行强制重置。

虽然在此数据泄露中泄漏的密码已经过加密,但威胁执行者已经开始解密它们,其余的可以随时间解密。

破解用户密码后,威胁参与者可以在其他站点的凭据填充攻击中使用它们。

因此,如果您是Promo客户,则应立即将您的密码更改为强大而独特的密码。

如果在其他站点使用相同的密码,则强烈建议您在这些站点上也将密码更改为唯一的。

密码管理器可以使在每个站点上使用唯一密码变得更加容易,强烈建议使用。

如果您担心自己遭受了该违规行为的侵害,是否已将我添加到自己的数据库中,您可以使用它来检查您的记录是否包含在数据违规行为中。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6854307420261319182/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部