Poshmark暴露了36M用户帐户( 二 )
提供Poshmark数据的人吉姆斯科特透露,该信息可在黑暗网站上出售750美元。
数据包括电子邮件地址,姓名, 用户名,性别,位置和密码存储为bcrypt哈希。
当公司在8月1日披露此事件时,它透露密码是使用的 bcrypt 被认为是安全的算法。
“我们认为在这次事件中用户密码没有受到损害,因为我们使用单向加密密码,每个用户都使用这种密码,因此几乎无法使用这些密码来访问帐户。” 该公司宣称。
无论如何,密码哈希与 bcrypt 算法 但是,即使每个字符串都使用唯一的salt数据进行加扰,仍然可以被破解。
现在斯科特说?BleepingComputer 一套100万破获的Poshmark账户正在网上流传。
价格应该高于最初的价格,因为密码已被解密并且可以立即用于凭证填充攻击。
用户应更改受影响帐户的密码以及共享相同登录凭据的任何其他服务的密码。
推荐阅读
- 网游|天龙网游八卦:昔日好友因一件小事暴露真面目,原来是个反骨仔?
- 井川里予|井川里予好友栏显现,许多好友同样备注,但是有一个ID暴露梦想
- 织田信长|仙剑奇侠传七图文剧情13,矿役真相暴露,都督的野望堪比织田信长
- 狼队|TTG扮猪吃老虎,狼队与eStar先后暴露弱点,TTG成S组最稳定的战队
- fpx战队|FPX内部大爆炸!Lwx无意中暴露队伍现状,除选手外教练也被踢了?
- 女主播|蚌埠住了!大司马开播忘记切屏,游戏真实段位直接暴露
- 原神|俯冲星耀第一人,主播明凯参加比赛战胜微凉,赛后评分5.5暴露了
- 中单|LNG被淘汰阿乐后台痛哭!热点图暴露中单差距,冷少隐身被喷退役
- 手机游戏|马化腾野心暴露!王者荣耀收入超110亿美元,为何还推出LOL手游?
- 刘邦|天赐与杨幂同台猜王者皮肤,杨幂不小心暴露段位实