拉美最受欢迎的Taringa社交网络数据泄露 2800多万用户密码破解了2600多万

数据泄露公告网站LeakBase向THN公布了Taringa 数据泄露 事件,称2800多万用户的数据遭泄露。Taringa被称为“拉丁美洲的Reddit”,是受欢迎的拉丁美洲社交网络,每天会发布、共享数千条与各种话题相关的帖子。

Taringa数据泄露2800多万用户数据

数据泄露公告网站LeakBase向THN公布了Taringa网络泄露事件。LeakBase已经取得被窃取数据库副本,内含28,722,877个账号,包括用户名和哈希密码。LeakBase向媒体共享了450万Taringa用户的转储数据,以便查证(小编,这个行为是不不妥当,把用户数据交给第三方?)。

用于保护密码的哈希算法为弱MD5,因其易于破解,普遍认为不够安全。实际上,LeakBase研究人员在短短几天内已经破解了93.79%(将近2700万)的哈希密码。作为对此事件的响应,Taringa通过邮件向仍使用旧密码访问账号的用户发送了密码重置链接。

由于保护密码的算法为弱MD5 2800万密码破解了2600多万

LeakBase研究人员成功破解了28,722,877个MD5哈希密码中的26,939,351个。文档中包含1500多万个不同的密码。下图为Taringa数据泄露事件的相关统计:

在该事件中,Taringa用户不幸采用了容易破解的密码如123456789、123456、1234567890、000000、12345、12345678等。多数密码仅包含6个字符,表明Taringa平台此前并未强制用户使用强密码。

最常使用的邮件服务为hotmail.com和gmail.com。

OK 结尾的处理方式雷同 劝你修改密码

THN专家通过转储数据中的邮件地址联系了用户,这些用户确认凭证为真。该数据泄露事件看似发生在8月,但公司并未公布。Taringa仅对登录网站的用户通告了该事件。无论如何,建议Taringa用户尽快修改密码。

原文发布时间:2017年9月5日

本文由:HackerNews发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/taringa-data-breach

时间: 2024-09-28 17:15:46

拉美最受欢迎的Taringa社交网络数据泄露 2800多万用户密码破解了2600多万的相关文章

美国最大医保公司Anthem再遭数据泄露,1.8万用户受影响

本文讲的是美国最大医保公司Anthem再遭数据泄露,1.8万用户受影响, 美国知名医保企业Anthem最近真是麻烦不断,摁倒了葫芦起了瓢. 上个月Anthem刚刚就2015的信息泄露事件达成了1.15亿美元的和解,原因是2015年因导致8000万名客户的详细信息被泄露,Anthem被集体诉讼.这个月又传来一个消息,由于一雇员涉及身份盗窃案件,公司有超过1.85万名参与医疗保险计划的客户的社保和医疗证明信息遭到泄露.该公司已于7月24日将数据外泄问题上报给美国卫生和公众服务部.同日,受此事件影响的

阿根廷最大社交网站Taringa遭遇大规模数据泄漏,超过2800万用户数据暴露

本文讲的是阿根廷最大社交网站Taringa遭遇大规模数据泄漏,超过2800万用户数据暴露,如果你有Taringa(也被称为"拉丁美洲的Reddit")网站账号,那么请注意,你的账户详细信息可能已经在大规模数据泄漏事件中泄漏出来了,据悉,此次约有超过2800万用户的登录信息受到影响. 关于Taringa Taringa是一个来自阿根廷的社交网站,有西班牙语及葡萄牙语两个版本,其重要流量来自拉美国家及西班牙,诞生于2004年.在Taringa社区,用户只需在线注册一个账户就能在社区发帖分享

PHPMailer远程任意代码执行漏洞CVE-2016-10033 900万用户受影响 站长们要小心了

PHPMailer出现漏洞CVE-2016-10033,全球900万用户容易遭受远程攻击.官方目前已经发布新版本,请用户尽快升级.PHPMailer 5.2.18 之前所有版本都受到影响.CVE官方对于该漏洞的描述还处于 保留状态 . PHP Mailer是什么 PHPMailer,用于发送电子邮件的最受欢迎的开源 PHP 库之一,也是PHPMailer是一个用于发送电子邮件的PHP函数包.据估计,世界各地的超过 900 万用户利用此库.数以百万计的使用 PHP 和流行的 CMS,目前包括 Wo

76款流行iOS应用易受中间人攻击,1800万用户受影响

本文讲的是76款流行iOS应用易受中间人攻击,1800万用户受影响, 安全研究员对iOS移动应用的研究发现,苹果应用商店中有很多流行iOS应用存在一个安全漏洞,可将用户暴露在中间人攻击的危险之中. 进行此次调查的是Sudo Security Group公司的verify.ly服务,verify.ly的安全专家通过对苹果 App Store应用二进制文件执行批量静态分析后发现了数百个安全问题,可能会将移动用户暴露在中间人攻击的危险之中.测试这些应用的iPhone手机系统为iOS 10,并最终确定有

当谁都能下载到几个最受欢迎网站的用户密码库

当谁都能下载到几个最受欢迎网站的用户密码库时,中国互联网--这个看起来人们曾经可以说悄悄话.购物.存储照片.私人信件的虚拟世界正在揭开最后一层危险的面纱. 近半个月以来,CSDN.天涯等网站的用户密码库陆续被爆出被破解并在网上流传.一场公民个人信息的安全危机爆发. 这看上去只是一个偶然事件,但安全圈内人士判断,CSDN网站几年前就已被攻破,只是这种在"地下"流通的东西,现在普通的人就能够拿到而已.这可能拉出来一个更加复杂的链条.本报接触的国内安全圈的人士称,这两年许多人私下都在交换.共

黑客要闻!知名系统清理工具CCleaner被黑,超过230万用户受影响

本文讲的是黑客要闻!知名系统清理工具CCleaner被黑,超过230万用户受影响, 据外媒报道,知名系统清理工具CCleaner被黑,已被攻击者用于传播恶意软件.如果你在今年的8月15日至9月12日期间下载或者更新过CCleaner,那么,很不幸的通知你,你的电脑已经被黑了. 这又是一个震惊安全界的新闻,CCleaner已经不再是助手,转而成为主攻手. 关于CCleaner CCleaner是一款免费的系统优化和隐私保护工具,主要用来清除Windows系统不再使用的垃圾文件,以腾出更多硬盘空间.

Facebook再受黑客骚扰200万用户成攻击对象

比特网(Chinabyte) 5月18日消息,据媒体报道,大受欢迎的社交网站Facebook日前再次受到黑客骚扰,大约200万用户成为了他们的攻击对象,黑客获得了部分用户的密码信息. Facebook发言人对此回应道,目前网站已经处理了大部分由攻击造成的问题.但是他拒绝表透露丢失密码帐户的具体数目. 据悉,黑客在获得密码进入帐户后,又接着向用户好友发送邮件,诱骗他们点击虚假链接,进入非安全网站.

曝12306网站用户密码身份证等敏感数据泄露

摘要: 12月25日中午消息,今天上午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为高,漏洞类型则是用户资料大量泄漏. 据了解,这则关于12306的漏 12月25日中午消息,今天上午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为"高",漏洞类型则是"用户资料大量泄漏". 据了解,这则关于12306的漏洞报告,危害登记显示为"高",漏洞类型则是"用户资料大量泄

Twitter遭黑客入侵 25万用户受影响

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 Twitter遭黑客入侵 腾讯科技讯(云起)北京时间2月11日消息 Twitter最新发布消息证实发现黑客入侵,已经重设自动登入系统,并发送电子邮件至约25万个受影响的用户,敦促他们改变登录密码.该公司在电子邮件和博客中发布声明称,黑客可能窃取了用户的个人资料,包括用户名.电子邮件地址和加密口令. Twitter这个全球性地社交网络初略估计大