事隔三年多将数据泄露事件通知用户

  是因为担心">黑客的破解技术已经发展到可以读取哈希密码明文的程度才对此披露。

  7月19日,根据有关资料,我们可知澳大利亚最知名的团购网站Catch of the Day宣布,黑客攻击了该网站,其中有一部分用户的密码和信用卡数据被盗。

  让人感到惊讶的是,这次黑客攻击发生在三年多以前,而现在Catch of the Day才披露这一事件。

  根据相关资料我们可知,该公司在网站遭遇黑客攻击之后很快就发现了这件事,并向澳大利亚联邦警察局(Australian Federal Police)报了案。除了一些用户密码泄露之外,——这些密码是采用哈希(hash)单向散列算法进行加密的,还有一些信用卡数据被盗。该公司在数据泄露之后立刻通知了有关用户,而其他用户则被蒙在鼓里。

  Catch of the Day表示,它最终决定披露这一数据泄露事件,原因是担心黑客的破解技术已经发展到可以读取哈希密码明文的程度。

  可能是出于无知,Catch of the Day没有指出:多年以前,黑客就已经能够破解简单的密码,他们的密码破解技术只会越来越好。每一次密码泄露事件,都可以让黑客更深入地了解哈希算法的运算过程。考虑到从这次黑客攻击事件发生时到现在已经有三年多时间,黑客可能已经成功地读取了那些被盗密码的明文。

  “他们事隔三年多才将数据泄露事件通知用户,这是一件荒唐的事情。在过去的三四年中,如果这些用户仍然在使用相同的密码,可能会出现更大的问题。”

时间: 2024-08-30 12:20:59

事隔三年多将数据泄露事件通知用户的相关文章

从顺丰数据泄露事件看我国企业IT系统建设的安全软肋

8月26日,顺丰速递湖南分公司宋某在深圳南山区人民法院受审,被指控罪名为:侵犯公民个人信息罪.泄露过程粗暴而简单:宋某将公司业务系统的账号密码出售给他人,导致大量客户个人信息泄露.笔者翻阅了公开披露的司法文书,发现宋某事件并不是个例,即使作为快递行业的领头羊,顺丰也无可避免的出现过多次客户信息泄露事件. 为了支撑超大规模分布.实时性极高的调度要求,顺丰实施了强大的IT系统建设,然而多次数据泄露事件却无情的揭露了这家物流巨头在数据安全管理方面的显著问题,不单是顺丰,这也是我国成长中的IT系统建设的

想在数据泄露事件中幸存?你需要了解这些

让我们以2012 RSA网络安全大会上,前FBI局长罗伯特·米勒的话作为开场白吧: "我很确信,世界上只有两种公司:一种已经被黑,一种即将被黑.甚至二者正合为同一个类别:已经被黑且即将再被黑一次." 很多安全专业人士也持有类似的评论: "不是是否被黑的问题,而是何时被黑的问题." "不是你尚未发生数据泄露,只是你还没意识到自己的数据早已一泻千里而已." 如今我们都承认,曾经的噩梦已变成了现实.事实无可辩驳,那么我们该怎样确保公司企业在最短的时间内

二十一世纪14大数据泄露事件

安全从业者从专业角度出发票选出14起最严重数据安全事件     数据安全事故每天都在上演,统计数据分分秒秒在增加记录条目.但是,重大数据泄露和小型数据安全事故之间的差别在哪里呢?请看下列本世纪最重大数据泄露清单,你会发现其中关键. 该清单未必基于被泄记录数量,而是根据数据泄露事件对公司.保险公司.用户或账户持有者造成的破坏或风险定出的.某些案例中,口令和其他信息收到加密措施良好保护,因而口令重置就消弭了大部分风险. 1. 雅虎     时间:2013-2014 影响:15亿用户账户 2016年9

解读美国国会关于OPM数据泄露事件的调查报告

2015年7月,美国联邦人事管理局(OPM)公开承认曾遭到两次黑客入侵攻击,攻击造成现任和退休联邦雇员超过2210万相关个人信息和560万指纹数据遭到泄露.泄露内容包括详细个人信息,如社会安全码.姓名.出生年月.居住地址.教育工作经历.家庭成员和个人财务信息等.美官员声称,这是美国政府历史上最大的数据泄露案件之一.美国前高级反间谍官员布伦纳(Joel Brenner)表示,对外国情报机关来说,这些信息简直就是金矿或者皇冠上的明珠. OPM攻击最早由美国计算机应急响应中心(US-CERT)通过爱因

报告:10%的数据泄露事件超过1年才被发现

在去年的一份数据泄露报告中,研究人员对82个国家,超过10万起安全事件和2260起已证实数据泄露事件进行了分析.2015年的调查中发现,人的因素是其中最弱的一环.在2016年网络罪犯在依靠诸如网络钓鱼之类熟悉的攻击模式的同时,一直持续利用着人类的本性弱点.并且,公司终端用户的各种小失误占据了安全事件根源榜首位置. 2017年,据Verizon安全研究部门调查发现,安全人员发现数据泄露事件的时间往往较为"延期",有10%的数据泄露事件甚至超过1年才被发现,如果人的弱点在企业.机构持续发展

雅虎披露第二次大规模数据泄露事件 超过10亿帐户被盗

据外媒报道,雅虎在当地时间周三宣布, 黑客至少盗取了10亿雅虎注册账户信息,这场大规模的数据泄露发生于2013年8月.受影响账户中被窃取的信息包括姓名.电子邮件地址.电话号码.出生日期.哈希密码以及加密或者未加密的安全问题和答案. 不过雅虎认为明文密码.银行帐户信息.信用卡/借记卡信息等并未被盗取. 雅虎表示,在执法人员向该公司提供了不明来源的雅虎用户数据后,该公司才发现了此次泄露事件. 雅虎称该公司一直未能确定具体的入侵手段,但此次攻击"可能"与2014年发生的5亿用户数据被盗事件不

福建水泥违规炒股损失千万事隔一年是否应追诉

去年的昨天,福建水泥发布的一纸<2009年半年度业绩预告修正公告>暴露出该公司不合常理地低卖高买兴业银行423万股,造成股东损失逾千万的事实.多位专家.律师表示,福建水泥超短线对倒股份的行为是"业绩欺诈",虽然被立案追诉"有难度",但持有公司股份超过1%的股东可以提起股东代表诉讼,讨回损失. 低卖高买损失逾千万 2009年5月20日,福建水泥发布2009年半年度业绩预告修正公告,将原预计亏损4500-6000万元修正为预计净利润1500万元以上.对于业绩

封装stream,在读写stream时提供事件通知

前阵子的工作涉及一些网络编程,使用了面向流的方式做传输数据.在代码过程中,遇到一个新需求就是要统计流量.其实最简单的办法就时在读写流的地方增加代码,把功能增加上去就可以.但是我觉得那样对我原理的代码框架影响较大,基于尽量不影响原来的代码的考虑,我想到了Decorator设计模式. 先把代码贴出来,在做解释吧:     以下为引用的内容: public class EventStream : Stream    {        public event EventHandler<FStreamD

实现基于事件通知的.Net套接字

以前学过MFC,我用过的它里面的包装Winsock的两个类CSocket和CAsyncSocket,我一直觉得它哪个事件通知的功能比较不错,特别是在连接的两方收发数据没有一定的规律的时候比较有用,虽然不用它的事件通知也可以实现功能,但是你需要循环检测套接字的状态或者阻塞等待,如果每次都要做这些琐碎的工作岂不是很麻烦,于是我就想对这些功能作一次封装.当然在.net里面采用delegate和event是最好的选择了.下面就是我实现的一些细节: 先讲一下思路:其实这个还是很简单了,估计高手们会不屑一顾