T-Mobile遭黑客入侵 200万用户个人数据被盗

本文的作者Lorenzo Franceschi-Bicchierai是纽约布鲁克林Motherboard Vice栏目的一名特约撰稿人,主要认真黑客、信息安然和数字版权方面的稿件撰写本文主要对T-Mobile用户的小我数据遭到黑客进击的事故进行报道和阐发

在该数据泄露事故首次曝光后,一位T-Mobile的谈话人表示,“加密密码”也受到了必然程度的进击但该公司在最初颁发的声明中称:“更敏感的信息,包括财务数据、社会安然号码和密码,在本次黑客进击中没有泄露”

当外媒就该公司的语言进行采访时,其谈话人回应称:“我们做出上述声明的缘故原由是,这些‘密码’均未受到侵害,它们被加密了”

该谈话人回绝胪陈这些密码的加密要领,也回绝详细阐明其所应用的散列算法(hashing algorithm)在该数据泄露事故曝光的几个小时后,安然钻研职员Nicholas Ceraolo表示,泄露的数据远超T-Mobile所表露的数据该钻研职员分享了一份疑似泄密数据的样本,此中包孕一个名为“用户密码”的字段,与密码加密表示的散列(Hash)异常相似(Ceraolo表示自己并未受到黑客进击,而是从一位“合营石友”那里得到了该份样本)

Motherboard就该散列向两位安然钻研职员进行咨询,他们表示,该密码的加密要领可能是一个编码的字符串,并用一种被称为MD5的弱算法进行散列处置惩罚,该算法也由于会被野蛮进击破解而臭名昭著

[1] [2]下一页

密码破解企业Terahash的首席履行官、闻名的密码专家Jeremi M. Gosney也对该散列进行了阐发Gosney表示,只管该散列算法并不十分清晰,但经由过程造访数据库中更大年夜的散列样本,算法可能会被逆向设计

他在吸收采访时表示,用户可以视为他们的密码已经被盗了,应该及时改动密码T-Mobile的首席履行官John Legere则发推特表示:“用户应该养成按期改动密码的好习气”

以下是关于这次泄露事故的前因效果

周四晚间,T-Mobile表露了一路数据泄露事故,黑客偷取了200万用户的部分小我数据该公司表示,在这次短暂的入侵中,黑客偷取了部分用户数据,包括姓名、电子邮件地址、帐号和其他账单信息好消息是他们并未获守信用卡和社保号码

上一页[1] [2]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包