产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
黑客上周五泄露了在印尼最大的在线商店tokopedia上注册的1500万用户的详细信息。
黑客声称数据是在2020年3月进行的一次入侵中获得的,只是该网站在黑客中获得的整个用户数据库的一小部分。
泄密者说,他正在分享1500万用户样本,希望有人可以帮助破解用户密码,以便将其用于访问用户帐户。
zdnet借助数据泄露监视服务under breach获得了泄露文件的副本。
该文件是postgresql数据库转储文件,其中包含用户信息,例如全名,电子邮件,电话号码,哈希密码,生日和与tokopedia个人资料相关的详细信息(帐户创建日期,上次登录名,电子邮件激活码,密码重置代码,位置详细信息,messenger id,爱好,教育,“关于我的领域”等等)。
图片:zdnet
zdnet已根据tokopedia官方网站验证了泄漏数据的真实性。
发送给tokopedia的包含评论请求的电子邮件返回了错误消息,但该公司在一次私人在线对话中告诉under the breach他们正在调查此事件。
建议tokopedia用户暂时重设其帐户密码。
黑客无法破解的哈希密码是通过sha2-384哈希算法来保护的,该算法目前被认为是安全的,尽管并非万无一失。
黑客还表示,该数据库不包含用于提高sha2-384哈希函数安全性的“ salt ”随机字符串。不用多花钱,破解密码将是一个更加耗时的任务,使用户有足够的时间在未来几天内更改密码。
tokopedia在九轮融资中总共筹集了24亿美元的资金,目前是印度尼西亚最大的科技独角兽之一。
该网站类似于亚马逊,允许用户从该网站购买产品或开设商店并自行销售产品。该站点目前在互联网上alexa最受欢迎的200个站点中排名,它声称每月有9000万活跃用户和700万注册商家。
试用申请
