法国视频共享网站的违约违反了超过8750万用户账户的Dailymotion,提示新呼叫替代密码。
根据漏洞通知网站LeakedSource,突破于2016年10月20日发生,并曝光细节,包括使用Bcrypt散列算法保护的用户名,电子邮件地址和密码,但Dailymotion否认个人数据已受到损害。
“我们注意到,来自Dailymotion外面的潜在的安全风险可能包括一定数量的账户的密码,”该公司在博客帖子中表示。
“黑客似乎受到限制,并且没有包括个人数据。您的帐户安全对我们来说非常重要,并且在安全方面,我们强烈建议我们所有的合作伙伴和用户重置密码,“Dailymotion说。
泄露源的新闻仅次于3周后,泄露了超过41200万账户的用户详细信息,在FriendFinder网络的数据泄露中暴露,再次突出了差的密码实践和用户数据的安全性差。
DailymotionBreac区的新闻促使新的呼吁改善了安全措施,并被删除的密码作为识别和认证的手段。
“在行业坐下来之前,需要在行业索取和承认这是一种从根本上不安全的安全方法之前,有些主要的用户名和密码盗窃案,”数字身份公司的数字身份公司CENORCEDIONCEO。
“不幸的是,对于受Dailymotion Hack影响的消费者来说,它不仅仅是他们处于风险的Dailymotion账户。毫无疑问,有许多客户在众多网站上回收密码 - 谁可以责备他们?当您有30多个在线身份时,期望消费者创建和记住,30不同 - 但复杂的密码是不现实的。他说,这很难记住30个简单的密码,“他说。
根据Parris的说法,责任在于,与企业拒绝密码认证并采用安全替代方案。
“他们可用,它们很容易实施,它们提供了更高的安全水平,”他说。
艾米莉奥尔顿,安全公司Darktrace董事表示,损害了超过8700万个账户,DailymotionBreac区的规模很大。
“但较大的问题是 - 袭击是什么时候发现的?为什么我们现在只是听到这个数据违反了?“她说。
“如果公司可以正常地看到其网络上发生的事情,那么可以在他们的新生阶段中检测到这样的攻击,然后才能升级损坏数据漏洞。就像它一样,在Dailymotion捍卫客户数据的能力的公众信心已经被震动。“
根据Web安全公司高科技桥的首席执行官Ilia Kolochenko的说法,对目前有关该事件的信息表明它可以与不安全的Web应用程序相关联。
“应用安全的Gartner炒作周期2016表示应用程序,而不是基础架构,代表数据exfiltration的主要攻击向量。正如我们通过这个例子所看到的,即使是最大的公司也未能正确保护他们的网络应用程序,让他们的用户处于巨大风险之中,“他说。
Kolochenko表示Dailymotion的用户应该为大规模矛网络钓鱼攻击做准备。“网络钓鱼结合密码重复使用将允许网络罪犯妥协许多属于受害者的不同账户,”他说
“主要波浪在圣诞节购物之前或期间 - 当人们受到压力和不那么殷勤时 - 攻击者有足够的时间仔细准备他们的运动。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。