MySpac和Tumblr数亿用户数据遭到泄露

中国日报网6月18日电 据英国广播公司报道，数以亿计的社交网络MySpace和Tumblr的账户详细信息在已网上公布出售。似乎在几年前这两种社交网络的账号被盗，但直到最近才曝光。

同一个月又出现了另一事件，一个有四年历史的，拥有超过1.67亿 LinkedIn（领英）账号的数据库在网上进行了买卖。

有专家表示，如此短的时间内出现了这些实践很是“有趣”。

安全研究人员特洛伊·亨特还表示， 2011年被盗取的Fling（美国成人交友网站）的数百万账户，月初在一个黑客论坛进行买卖。

他在博客中这样写到，“一些催化因素使这些漏洞曝光，他们都符合一种模式，并在短的时间内出现，我不禁在想它们或许是相关的。”

“即使所有事件并非涉及到同一源头，但我们仅看到出现时间的巧合，就不难而知又会有多少“宏大”的事件，在未知的方面等待伸出“魔爪”。

破解代码

最近的两个社交网站账户泄漏，MySpace的泄露情况可能更严重。

网络上兜售的列表中包含了360200000个账户，每个账户包括电子邮件地址和至少两个链接的密码。

密码以修改后的形式储存，目的是为了保护信息，但采用的技术相对较弱，绝大多数账户似乎已被破解。

新闻网站的主板联系了其中一个出售账户的网站。其表示经过测试的五个账户都获得了真正的密码，这表明泄漏是真的。

社交网络MySpace（聚友网）在一份声明中表示，“我们已经将2013年6月11日之前，旧的MySpace（聚友网）平台上创建的所有受影响账户的用户密码设为无效。”

“MySpace（聚友网）还尝试使用自动化工具来识别并阻止账户任何可能发生的可疑活动。

“我们向执法机关报告了这一事件，并正在配合调查、追究这一犯罪行为。”

亨特先生表示，尽管使用社交网络处于衰落的时代，但用户仍应该受到关注。

他告诉英国广播公司，“这一切要回到他们是否已有完善的密码设置”。

“如果他们已经在多种网络服务中使用重复密码，记住，这些漏洞可以追溯到几年前，所以他们需要回忆起他们当时的密码，不然的话用户的其他账户很可能处于危险”。

数据转储

5月12日，tumblr账户被雅虎的博客指出存在漏洞。

当时泄漏涉及到“从2013年初开始的tumblr（汤博乐）对用户密码进行散列加密后的电子邮件地址”。

亨特先生的分析表明，超过65万个账户受到影响，使之成为同类泄露的社交网站中最大的数据转储之一。

提到"salted"，该公司在它们到达数据库存储之前添加的随机字符密码，并将它们转换成数字串记录。

这样得更难暴露它们。

据网站报道，绰号为和平的一名黑客曾表示，转储的tumblr（汤博乐）账户“只是一个电子邮件列表”，比MySpace（聚友网）和LinkedIn（领英）账户更低的价格发售。

但是，出售的地址仍然可能是骗子进行网络钓鱼攻击的入口。

亨特先生提出PWNED网站提供了一个免费的方法来检查人们的tumblr（汤博乐），Fling（美国成人交友网站）或LinkedIn（领英）账户是否包含在数据转储中。

安全研究人员表示，其正在完成“最后的测试”程序，完成后便可以搜索MySpace（聚友网）的账户是否受影响。

 

（编译：郭兴源 编辑：齐磊）