摘要: 澳大利亞最知名的團購網站Catch of the Day宣佈,該網站遭遇了駭客攻擊,其部分使用者的密碼和信用卡資料被盜。 令人震驚的是,這次駭客攻擊發生在三年多以前,而Catch of the Day現在才披
澳大利亞最知名的團購網站Catch of the Day宣佈,該網站遭遇了駭客攻擊,其部分使用者的密碼和信用卡資料被盜。
令人震驚的是,這次駭客攻擊發生在三年多以前,而Catch of the Day現在才披露這一事件。
根據Catch of the Day向一位使用者發送的一封郵件,該公司在網站遭遇駭客攻擊之後很快就發現了這件事,並向澳大利亞聯邦警察局(Australian Federal Police)報了案。 除了一些使用者密碼洩露之外,——這些密碼是採用雜湊(hash)單向散列演算法進行加密的,還有一些信用卡資料被盜。 該公司在資料洩露之後立刻通知了有關使用者,而其他使用者則被蒙在鼓裡。
Catch of the Day表示,它最終決定披露這一資料洩露事件,原因是擔心駭客的破解技術已經發展到可以讀取雜湊密碼明文的程度。
可能是出於無知,Catch of the Day沒有指出:多年以前,駭客就已經能夠破解簡單的密碼,他們的密碼破解技術只會越來越好。 每一次密碼洩露事件,都可以讓駭客更深入地瞭解雜湊演算法的運算過程。 考慮到從這次駭客攻擊事件發生時到現在已經有三年多時間,駭客可能已經成功地讀取了那些被盜密碼的明文。
「他們事隔三年多才將資料洩露事件通知使用者,這是一件荒唐的事情。 在過去的三四年中,如果這些使用者仍然在使用相同的密碼,可能會出現更大的問題。 」
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
