میلیون ها نفر از دیو اطلاعات شخصی کاربران است تا برای Grabs در یک نرم فروم

پس از اضافه برداشت-حفاظت نرم افزار دیو نورد در سال 2018آن متصلب سنگین نقدی, ارزیابی, حمایت از علامت گذاری به ع

توسط DOSTEMANSALAM در 7 مرداد 1399

پس از اضافه برداشت-حفاظت نرم افزار دیو نورد در سال 2018آن متصلب سنگین نقدی, ارزیابی, حمایت از علامت گذاری به عنوان کوبا و آه دیپلو. همچنین به ارمغان آورد برخی از 7 میلیون نقدی-کاربران مبارک. در حال حاضر آن را مانند به نظر می رسد بسیاری از آنها را به داده های خود را برای grabs در باز کردن وب سایت.

تبلیغات

"مخرب حزب به تازگی به دست آورد غیر مجاز از دسترسی به برخی از اطلاعات کاربر در دیو از جمله رمزهای عبور کاربر است که ذخیره شده در درهم فرم با استفاده از bcrypt یک صنعت به رسمیت شناخته الگوریتم هش کردن" دیو نوشت در یک شرکت پست وبلاگ منتشر شده در شنبه. Tاو جزئیات درز شد پس از Waydev یکی از شرکت "سابق" شخص ثالث همکاران که عمدتا مسئول برای پایه کد تجزیه و تحلیل ترافیک خود را جاروب در نقض گسترده خود را با توجه به شرکت.

آشکارا دیو تنها آگاه شد از این حادثه زمانی که یک ZDNet بررسی نشان داد که به بیرون درز اطلاعات—که شامل نام کامل, آدرس ایمیل, تاریخ تولد, آدرس و شماره تلفن—شد ارائه شده برای grabs در یک هک محبوب فروم به طور کامل رایگان است. و در حالی که کلمه عبور رو با این حساب در واقع درهم که الشعاع cleartext کلمه عبور با استفاده از رمزگذاری دیو که در آن بیانیه ای که برخی از نرم هنردوستان شده اند با موفقیت "کرک" این رمزگذاری و فروش کردن کلمه عبور.

تبلیغات

در مجموع نشت شامل بیش از 7.5 میلیون رکورد, اما آن را شامل تنها 3 میلیون منحصر به فرد آدرس ایمیل.

در حالی که این شرکت توضیح داد که آن را قفل شده نقطه ورود برای هکرها در سوال است که پایگاه داده هنوز وجود دارد آنلاین, Gizmodo را تایید کرد. و در حالی که این شرکت انجام سریع هک کاربران خود را برای تنظیم مجدد کلمه عبور بسیاری از ما باید یک مشکل جدی با استفاده از همان لعنت رمز عبور برای برنامه های متعدد و وب سایت. این بدان معناست که یک هکر که می شود دست خود را بر روی این کلمه عبور—حتی اگر آنها در حال استفاده نمی شود برای دیو دیگر—به احتمال زیاد قادر به استفاده از دیگر حساب این کاربران. اگر وجود دارد هر چیزی که ما باید یاد بگیرند که از دیو هک باید آن را برای همیشه استفاده از کلمات عبور مختلف برای هر سرویس شما استفاده کنید. و اگر هر یک از این خدمات حمایت شده توسط هر یک از مخزن کوسه بچه ها شاید فقط اجتناب از آنها در دسترس نباشد.



tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de
آخرین مطالب