与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

愚蠢的“记住”密码方式终于还是出了问题

发布时间:2018-01-02 来源: 浏览次数:8662次

美国知名家谱网站Ancestry.com旗下的在线社区网站RootsWeb.com数据泄露,30万账户明文暴露在网上,涉及用户名、电子邮箱和密码。尽管网络安全专家不断强调数据安全,数据泄露事件仍在频繁上演。

用户两个网站使用相同的用户名/密码

RootsWeb.com网站是一个包含论坛和邮件列表(Mailing List)的在线社区,旨在帮助用户探索家谱史。

数据泄露通知网站HaveIbeenPwned的运营者特洛伊-亨特发现这起数据泄露事件,亨特经过分析判断,数据泄露发生在2015年,但Ancestry.com当时未意识到这起数据泄露事件。目前Ancestry公司证实了这起事件。

Ancestry已证实数据的真实性

Ancestry公司发布安全公告指出,泄露的文件是真实的,但大多数为旧数据,虽然文件包含30万电子邮箱/用户名和密码组合,但经确定的只有约5.5万个账号同时用在RootsWeb和Ancestry网站,其中绝大多数账号为免费试用或目前未使用的账号,真正属于Ancestry活跃用户的密码和电子邮箱组合约7000个。

Ancestry.com向外媒透露,这些数据保存在RootsWeb服务器上,但与Ancestry.com网站和服务没有关联。

Ancestry已关闭RootsWeb网站,并计划在部署更多安全措施后再启用,希望以此确保用户的数据安全。Ancestry已经通知受影响的用户此事,并提醒及时修改密码。 Ancestry表示已锁定这5.5万个在RootsWeb和Ancestry使用相同凭证的用户,并要求这些用户设置新密码。

RootsWeb数据可供任何人下载

2017年12月4日,RootsWeb网站的数据被公布在黑客论坛上供任何人免费下载,这些数据目前仍能通过该黑客论坛获取。

推荐新闻

数据泄露 | 印度458388名公民个人数据遭泄露

2019-03-05

据外媒报道,一个包含印度德里约458388名市民的高度敏感信息的数据库,在没有任何密码保护的情况下向公众开放。 ...

美国空军启动“黑掉空军 3.0”漏洞赏金计划,面向191个国家开放

2018-11-09

从美国空军部公共事务办公室于本周一(11月5日)发布的新闻稿来看,美国空军和HackerOne(全球最大的漏洞众测...

一加海外官网疑遭入侵,用户支付信息泄漏导致信用卡欺诈事件发生

2018-01-17

今年一加手机用户的第一个坏消息是,大量的一加手机用户在从一加手机官网(海外)购买产品后举报了欺诈性的信用卡交易。 ...

怎么解决内部图纸泄密问题

2020-05-19

对于设计师而言,原创是设计之魂,也是设计图的核心体现。包含平面设计图、3d图纸、cad图、UG、Pr...

优衣库母公司逾46万顾客信息遭泄露!多少隐私数据还在裸奔

2019-05-17

继Facebook深陷“数据泄露门”,优衣库母公司日本迅销超过46万名顾客信息遭泄露,又令公众对个人信息泄露多了几...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部