黑客销售830万条123RF用户记录

股票图像网站123RF dot com在2020年11月中旬遭受了网络攻击。据报道，不良演员盗走了大约830万条用户记录，并已将其出售。

123RF是较受欢迎的库存图片网站之一，主要提供用于各种出版目的的免版税图片。该网站拥有相当活跃的用户群，每月访问量超过2500万。它的母公司Inmagine Group最近宣布，不良行为者已获得对123RF服务器的访问权限并从中窃取了客户信息。受感染的数据库包含830万条用户记录。

散列密码可能没有您想象的那么安全

窃取的数据已在黑客论坛上出售，并包含个人身份信息。客户全名，电子邮件地址，IP地址以及Paypal电子邮件和电话号码都在被盗数据中。最糟糕的是，数据库还包含仅使用MD5加密进行哈希处理的密码。公告中包含的小好消息是，用户记录中没有包含财务和付款信息。

众所周知，MD5不是一种特别安全的加密方法，并且存在大量的MD5数据库，可以对记录进行比较和解密。

Inmagine Group似乎也了解到，他们警告123RF用户立即更改其他服务和平台上的密码，以防他们在不同的登录名中使用相同的密码。

如果得到安慰，非法访问的数据库有些过时了，其中包含最近在2019年末更新的记录。

同样，与任何其他数据泄露一样，泄漏发生后，普通用户无法执行任何操作。在类似情况下可以确保您安全的唯一事情是，永远不要在不同平台上使用相同的密码，以确保一个受损的数据库不会将您的主密码交给网络罪犯。