黑客销售830万条123RF用户记录
股票图像网站123RF dot com在2020年11月中旬遭受了网络攻击。据报道,不良演员盗走了大约830万条用户记录,并已将其出售。
123RF是较受欢迎的库存图片网站之一,主要提供用于各种出版目的的免版税图片。该网站拥有相当活跃的用户群,每月访问量超过2500万。它的母公司Inmagine Group最近宣布,不良行为者已获得对123RF服务器的访问权限并从中窃取了客户信息。受感染的数据库包含830万条用户记录。
散列密码可能没有您想象的那么安全
窃取的数据已在黑客论坛上出售,并包含个人身份信息。客户全名,电子邮件地址,IP地址以及Paypal电子邮件和电话号码都在被盗数据中。最糟糕的是,数据库还包含仅使用MD5加密进行哈希处理的密码。公告中包含的小好消息是,用户记录中没有包含财务和付款信息。
众所周知,MD5不是一种特别安全的加密方法,并且存在大量的MD5数据库,可以对记录进行比较和解密。
Inmagine Group似乎也了解到,他们警告123RF用户立即更改其他服务和平台上的密码,以防他们在不同的登录名中使用相同的密码。
如果得到安慰,非法访问的数据库有些过时了,其中包含最近在2019年末更新的记录。
同样,与任何其他数据泄露一样,泄漏发生后,普通用户无法执行任何操作。在类似情况下可以确保您安全的唯一事情是,永远不要在不同平台上使用相同的密码,以确保一个受损的数据库不会将您的主密码交给网络罪犯。