[摘要]披露原因是担心黑客的破解技术已经发展到可以读取哈希密码明文的程度。
7月19日报道,澳大利亚最知名的团购网站Catch of the Day宣布,该网站遭遇了黑客攻击,其部分用户的密码和信用卡数据被盗。
令人震惊的是,这次黑客攻击发生在三年多以前,而Catch of the Day现在才披露这一事件。
根据Catch of the Day向一位用户发送的一封邮件,该公司在网站遭遇黑客攻击之后很快就发现了这件事,并向澳大利亚联邦警察局(Australian Federal Police)报了案。除了一些用户密码泄露之外,——这些密码是采用哈希(hash)单向散列算法进行加密的,还有一些信用卡数据被盗。该公司在数据泄露之后立刻通知了有关用户,而其他用户则被蒙在鼓里。
Catch of the Day表示,它最终决定披露这一数据泄露事件,原因是担心黑客的破解技术已经发展到可以读取哈希密码明文的程度。
可能是出于无知,Catch of the Day没有指出:多年以前,黑客就已经能够破解简单的密码,他们的密码破解技术只会越来越好。每一次密码泄露事件,都可以让黑客更深入地了解哈希算法的运算过程。考虑到从这次黑客攻击事件发生时到现在已经有三年多时间,黑客可能已经成功地读取了那些被盗密码的明文。
“他们事隔三年多才将数据泄露事件通知用户,这是一件荒唐的事情。在过去的三四年中,如果这些用户仍然在使用相同的密码,可能会出现更大的问题。”
关注 互联网的一些事 官方微信,回复ID " 18144 " 即可在微信里阅读本篇内容。
在查找公众号中搜索:imyixieshi,或者扫描下方二维码快速关注。
===============关于互联网的一些事===============
互联网的一些事 ( http://www.yixieshi.com ) —— 专注于互联网产品设计的媒体平台,报道互联网前沿资讯,分享产品设计经验、用户体验心得。为产品策划和产品运营人士提供专业的产品资讯文档,以及产品设计、策划、运营、交互设计、用户体验、电子商务信息、互联网创业信息、移动互联网等专业信息服务。
官方微博: @互联网的一些事
官方微信: 互联网的一些事(ID:imyixieshi)
如果您对互联网产品有独特的想法和见解,欢迎给我们投稿。投稿信箱:tougao#yixieshi.com (自行将“#”修改为“@”)