1800萬帳戶信息外泄 GitHub搞砸8Tracks資料庫
感謝E安全的投遞
社交音樂流媒體網站8Tracks的工作人員正面臨著一場無妄之災:由於GitHub方面的疏忽,目前8Tracks網站1800萬用戶的個人帳戶遭到外泄。好消息是:該服務擁有良好的安全管理機制,意味著存儲在資料庫當中的用戶密碼已經經過偽裝並散列化處理,但密碼撞庫仍能夠成功突破其防線,密碼泄露仍有可能。
而通過谷歌或者Facebook進行8Tracks註冊的用戶則不會受到影響。
身份驗證缺陷惹的禍
根據該公司在事件回復帖中作出的解釋,此次問題的來源在於GitHub存儲庫存在安全機制缺陷,即員工未使用雙因素身份驗證。8Tracks方面發現了未經授權的密碼更改嘗試,並藉此意識到該問題,另外,該公司還在調查當中發現員工存儲庫內存在資料庫表備份。
這篇帖子解釋稱,「我們已經對相關帳戶進行了保護,變更了我們的存儲系統密碼,同時為備份系統添加了訪問記錄機制。」
「我們正在對當前全部安全措施進行審計,並採取措施以在GitHub上實施雙因素驗證,希望藉此限制對存儲庫的訪問,同時改善我們的密碼加密能力。」
※《神奇女俠》成為DC擴展宇宙中北美票房最高的一部影片
※YouTube華裔紅星Jimmy Wong將參與迪士尼新節目
TAG:cnbeta |
※揭秘 Tim Cook 為何將 Twitter 個人帳戶改名為「Tim Apple」
※Twitter 一口氣刪除 3 百餘萬假帳戶
※Facebook刪除了與俄羅斯巨魔農場相關的135個帳戶
※Playboy停用Facebook帳戶
※Gradle Plugin Portal:結合點擊劫持和CSRF漏洞實現帳戶接管
※Facebook的另一個公司的帳戶與劍橋Analytica廣泛的聯繫
※11 Tell-Tale標誌著您的帳戶和設備遭到黑客攻擊
※Apple iCloud帳戶的破解與保護攻防戰
※Twitter將使用帳戶上的「行為信號」來過濾公共內容
※serviceFu——遠程收集服務帳戶憑據工具
※Instagram將允許用戶將帖子同時發布到多個帳戶
※Epic Games:今年將著重加強玩家帳戶安全性
※微軟確認有黑客入侵部分Outlook帳戶
※Facebook主頁、廣告帳戶 、BM ,還在傻傻分不清楚嘛?
※侏羅紀世界的演變 PlayStation社交帳戶遭到黑客攻擊
※可怕!剛剛,微軟稱黑客可以訪問一些Outlook.com帳戶
※Twitter暫停了一個冒充俄羅斯總統普京長達六年的帳戶
※盜用用戶數據報道出現後 Facebook暫停「舉報人」的帳戶
※Google重新設計了用戶帳戶管理頁面
※女演員米凱拉iCloud帳戶遭黑客入侵