频道栏目
首页 > 安全 > 网络安全 > 正文

账号的“记住密码”方式终于还是出了问题

2018-01-04 16:59:49      个评论      
收藏   我要投稿

美国知名家谱网站Ancestry.com旗下的在线社区网站RootsWeb.com数据泄露,30万账户明文暴露在网上,涉及用户名、电子邮箱和密码。尽管网络安全专家不断强调数据安全,数据泄露事件仍在频繁上演。

\

用户两个网站使用相同的用户名/密码

RootsWeb.com网站是一个包含论坛和邮件列表(Mailing List)的在线社区,旨在帮助用户探索家谱史。

数据泄露通知网站HaveIbeenPwned的运营者特洛伊-亨特发现这起数据泄露事件,亨特经过分析判断,数据泄露发生在2015年,但Ancestry.com当时未意识到这起数据泄露事件。目前Ancestry公司证实了这起事件。

Ancestry已证实数据的真实性

Ancestry公司发布安全公告指出,泄露的文件是真实的,但大多数为旧数据,虽然文件包含30万电子邮箱/用户名和密码组合,但经确定的只有约5.5万个账号同时用在RootsWeb和Ancestry网站,其中绝大多数账号为免费试用或目前未使用的账号,真正属于Ancestry活跃用户的密码和电子邮箱组合约7000个。

Ancestry.com向外媒透露,这些数据保存在RootsWeb服务器上,但与Ancestry.com网站和服务没有关联。

Ancestry已关闭RootsWeb网站,并计划在部署更多安全措施后再启用,希望以此确保用户的数据安全。Ancestry已经通知受影响的用户此事,并提醒及时修改密码。 Ancestry表示已锁定这5.5万个在RootsWeb和Ancestry使用相同凭证的用户,并要求这些用户设置新密码。

RootsWeb数据可供任何人下载

2017年12月4日,RootsWeb网站的数据被公布在黑客论坛上供任何人免费下载,这些数据目前仍能通过该黑客论坛获取。

上一篇:2017年八大黑客攻击事件盘点,网络安全热点回顾
下一篇:智能音箱最新安全漏洞曝光,黑客能控制家电门锁!
相关文章
图文推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站