数据泄露公告网站LeakBase向THN公布了Taringa 数据泄露 事件,称2800多万用户的数据遭泄露。Taringa被称为“拉丁美洲的Reddit”,是受欢迎的拉丁美洲社交网络,每天会发布、共享数千条与各种话题相关的帖子。
Taringa数据泄露2800多万用户数据
数据泄露公告网站LeakBase向THN公布了Taringa网络泄露事件。LeakBase已经取得被窃取数据库副本,内含28,722,877个账号,包括用户名和哈希密码。LeakBase向媒体共享了450万Taringa用户的转储数据,以便查证(小编,这个行为是不不妥当,把用户数据交给第三方?)。
用于保护密码的哈希算法为弱MD5,因其易于破解,普遍认为不够安全。实际上,LeakBase研究人员在短短几天内已经破解了93.79%(将近2700万)的哈希密码。作为对此事件的响应,Taringa通过邮件向仍使用旧密码访问账号的用户发送了密码重置链接。
由于保护密码的算法为弱MD5 2800万密码破解了2600多万
LeakBase研究人员成功破解了28,722,877个MD5哈希密码中的26,939,351个。文档中包含1500多万个不同的密码。下图为Taringa数据泄露事件的相关统计:
在该事件中,Taringa用户不幸采用了容易破解的密码如123456789、123456、1234567890、000000、12345、12345678等。多数密码仅包含6个字符,表明Taringa平台此前并未强制用户使用强密码。
最常使用的邮件服务为hotmail.com和gmail.com。
OK 结尾的处理方式雷同 劝你修改密码
THN专家通过转储数据中的邮件地址联系了用户,这些用户确认凭证为真。该数据泄露事件看似发生在8月,但公司并未公布。Taringa仅对登录网站的用户通告了该事件。无论如何,建议Taringa用户尽快修改密码。
原文发布时间:2017年9月5日
本文由:HackerNews发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/taringa-data-breach