有報道稱,微軟在印度的線上商店遭到駭客攻擊。目前該網站已經離線,但谷歌的快取顯示,中國的駭客團隊正在為這次駭客攻擊負責。比網站關閉更糟糕的是,一份使用者名稱和賬戶密碼的清單已經公佈——不幸的是,網站似乎將使用者的密碼儲存在明文中,使得駭客很容易獲取敏感資訊。我們將在獲得更多資訊後更新此帖子,但目前,如果您在Microsoft Store India擁有帳戶,最好更改您的密碼。
更新:正如一些評論人士指出的,值得註意的是,微軟印度商店並不是由微軟經營的。正如網站的使用條款所說,這家網店是由一家名為Quasar Media的印度公司擁有和運營的,該公司“被微軟任命擁有、維護和運營這家網店”。截至撰寫本文時,這家網店仍處於關閉狀態。
更新2:在關閉了一整天之後,網站似乎又回到了它的所有者的控制之下。網站上的一份宣告現在寫道:“微軟印度商店目前不可用。微軟正在努力儘快恢復訪問許可權。對於由此造成的任何不便,我們深表歉意。”
...受到了糟糕做法的影響。 以谷歌為例,該公司對大多數使用者的密碼進行了充分的雜湊和鹽漬處理。但G套件企業帳戶密碼是以純文字形式儲存的。該公司表示,這是給域名管理員提供恢復密碼工具時遺留下來的做法。如果谷歌...
許多網站都洩露了密碼。攻擊者可以下載使用者名稱和密碼資料庫,並使用它們“駭客”你的帳戶。這就是為什麼你不應該重複使用重要網站的密碼,因為一個網站的漏洞可以給攻擊者提供登入到其他帳戶所需的一切。 我被...
...之前在密碼的前面或結尾新增一個隨機字串。換句話說,使用者將輸入密碼“password”,服務將新增salt並雜湊一個看起來更像“password35s2dg”的密碼。每個使用者帳戶都應該有自己唯一的salt,這將確保每個使用者帳戶在資料庫中...
...碼資料庫在過去幾年都被洩露了。洩露的密碼資料庫以及使用者名稱和電子郵件地址都可以線上訪問。攻擊者可以在其他網站上嘗試這些電子郵件地址、使用者名稱和密碼組合,並獲得對許多帳戶的訪問許可權。 重複使用電子...
...軟承認,其客戶的財務資訊可能已經被洩露,此前確認的使用者名稱和密碼也被訪問過。自從2月12日中國駭客組織“邪惡陰影”組織聲稱對這起攻擊負責以來,這家商店一直處於離線狀態。《華爾街日報》記者阿米特·阿加瓦爾...
...力量影響的責任。你如何照顧那些在每個網站上使用相同使用者名稱和密碼而遭到“駭客攻擊”的人?如果“喜歡的人”決心讓人們一次又一次地給自己發垃圾郵件呢?當Facebook使用者不斷點選諸如“觀看:賈斯汀·比伯被瘋狂...
...似乎入侵了雅虎語音伺服器,併在網上釋出了大約453000個使用者帳戶和密碼。駭客組織D33Ds公司週三釋出了一份檔案,檔案中的憑證以明文形式顯示。TrustedSec報告說,這些密碼似乎是透過SQL註入攻擊從雅虎的資料庫伺服器中提取...