微軟印度商店遭駭客攻擊,使用者名稱和密碼資料庫洩露(更新)
有報道稱,微軟在印度的線上商店遭到駭客攻擊。目前該網站已經離線,但谷歌的快取顯示,中國的駭客團隊正在為這次駭客攻擊負責。比網站關閉更糟糕的是,一份使用者名稱和賬戶密碼的清單已經公佈——不幸的是,網站似乎將使用者的密碼儲存在明文中,使得駭客很容易獲取敏感資訊。我們將在獲得更多資訊後更新此帖子,但目前,如果您在Microsoft Store India擁有帳戶,最好更改您的密碼。
更新:正如一些評論人士指出的,值得註意的是,微軟印度商店並不是由微軟經營的。正如網站的使用條款所說,這家網店是由一家名為Quasar Media的印度公司擁有和運營的,該公司“被微軟任命擁有、維護和運營這家網店”。截至撰寫本文時,這家網店仍處於關閉狀態。
更新2:在關閉了一整天之後,網站似乎又回到了它的所有者的控制之下。網站上的一份宣告現在寫道:“微軟印度商店目前不可用。微軟正在努力儘快恢復訪問許可權。對於由此造成的任何不便,我們深表歉意。”
- 發表於 2021-04-21 08:02
- 閱讀 ( 47 )
- 分類:網際網路
你可能感興趣的文章
什麼是資料洩露?您如何保護自己?
...資料洩露。你可能會擔心這些漏洞會如何影響你作為一個使用者。 ...
谷歌的密碼檢查讓你免受駭客攻擊
...全。密碼檢查完全按照名字的意思進行;檢查以確保您的使用者名稱和密碼組合是安全的。 ...
黑帽駭客和白帽駭客有什麼區別?
...擊不僅僅是公司和企業的問題。作為一個普通的網際網路使用者,駭客也會影響到你。 ...
為什麼公司仍然用純文字儲存密碼?
...受到了糟糕做法的影響。 以谷歌為例,該公司對大多數使用者的密碼進行了充分的雜湊和鹽漬處理。但G套件企業帳戶密碼是以純文字形式儲存的。該公司表示,這是給域名管理員提供恢復密碼工具時遺留下來的做法。如果谷歌...
如何檢查密碼是否被盜
許多網站都洩露了密碼。攻擊者可以下載使用者名稱和密碼資料庫,並使用它們“駭客”你的帳戶。這就是為什麼你不應該重複使用重要網站的密碼,因為一個網站的漏洞可以給攻擊者提供登入到其他帳戶所需的一切。 我被...
為什麼每次服務的密碼資料庫洩露時都要擔心
...之前在密碼的前面或結尾新增一個隨機字串。換句話說,使用者將輸入密碼“password”,服務將新增salt並雜湊一個看起來更像“password35s2dg”的密碼。每個使用者帳戶都應該有自己唯一的salt,這將確保每個使用者帳戶在資料庫中...
攻擊者如何真正“駭客帳戶”網上和如何保護自己
...碼資料庫在過去幾年都被洩露了。洩露的密碼資料庫以及使用者名稱和電子郵件地址都可以線上訪問。攻擊者可以在其他網站上嘗試這些電子郵件地址、使用者名稱和密碼組合,並獲得對許多帳戶的訪問許可權。 重複使用電子...
微軟警告稱,在微軟印度商店駭客攻擊中,財務資訊“可能已被曝光”
...軟承認,其客戶的財務資訊可能已經被洩露,此前確認的使用者名稱和密碼也被訪問過。自從2月12日中國駭客組織“邪惡陰影”組織聲稱對這起攻擊負責以來,這家商店一直處於離線狀態。《華爾街日報》記者阿米特·阿加瓦爾...
facebook內部安全:保護使用者免受垃圾郵件傳送者、駭客和“駭客”的攻擊
...力量影響的責任。你如何照顧那些在每個網站上使用相同使用者名稱和密碼而遭到“駭客攻擊”的人?如果“喜歡的人”決心讓人們一次又一次地給自己發垃圾郵件呢?當Facebook使用者不斷點選諸如“觀看:賈斯汀·比伯被瘋狂...
據報道,雅虎語音網站遭到駭客攻擊,超過40萬個使用者名稱和密碼被公開
...似乎入侵了雅虎語音伺服器,併在網上釋出了大約453000個使用者帳戶和密碼。駭客組織D33Ds公司週三釋出了一份檔案,檔案中的憑證以明文形式顯示。TrustedSec報告說,這些密碼似乎是透過SQL註入攻擊從雅虎的資料庫伺服器中提取...
