时间:2016.9.20 来源:FreeBuf.COM
前段日子已发生不少大规模的信息泄露事件,比如Linkedin、Myspace、VK.com、Tumblr和Dropbox等等。近期又有一家公司加入了“数据泄露豪华午餐”。而且此次泄露比以往的更加糟糕。
这家发生数据泄露的公司名为Clixsence,是欧美知名的广告运营公司,ClixSense的会员则可以在网站上通过浏览广告、填写问卷、完成小任务或抽奖等方式来获取现金奖励,有些类似于我们熟悉的广告墙、积分墙服务。
被黑客端了个底朝天
上周末,该公司超过220万人的个人敏感信息被公开,而在此之前已经有440万的用户数据被公开售卖。内容包括明文密码、电子邮件,转存的数据库还包括用户的姓名、出生日期、性别、家庭住址、IP地址、付款记录以及其他银行账户细节。
如此规模的数据加上多到令人咋舌的细节,让人不敢相信这是真的,然而知名数据泄露查询服务“Have i been owned”目前已经验证了泄露出来的数据的真实性。
最惨的还不只是这些,黑客将440万个账户信息卖给出价最高的人之后,还挂出了广告,售卖其所有用户的社会安全号码、Clixsence网站完整的网站代码,以及7000封内部邮件。
入侵事件始末
Clixsence 承认数据泄露的原因是黑客攻破了其服务器,他们有一台老旧服务器早已不再使用,然而这台服务器却一直连接着他们主要的数据服务器,黑客正是通过那台服务器实施的入侵。入侵成功后,黑客复制了服务器上绝大部分用户数据表以及代码,黑客甚至可以随意删除内容和设置用户的账户余额。
Clisense老板Jim承认,该数据库包含大约660万个条目,公司意识到黑客入侵之后立刻实施了措施,并重新接管了DNS服务,然而已是亡羊补牢之举。
这一切都开始于上个星期日,9月4日早上5点左右,当时我的技术负责人打电话告诉我网站被重定向到了一个同性恋色情网站。黑客接管了我们的DNS并设置了重定向。到上周一,他们就入侵了我们所有托管服务器以及微软的Exchage服务器并将所有电子邮件账户更改了密码。到了星期二他们就成功入侵了我们的主要的数据服务器并拷贝走了我们的用户数据表。”
用户的补救措施
发生如此彻底的信息泄露事件,除了建议用户更改他们的密码之外,更应提醒他们及时修改其他网站使用的相同账号密码,以防止黑客撞库。在网站被黑客攻陷的情况下,使用再复杂的密码也无济于事,这时更重要的是,不要在多个网站使用相同的账号密码,以便于控制信息泄露产生的后果。
建议大家选择一款合适的密码管理器来帮助你在不同的网站创建不同而复杂的密码,并且帮助你记忆。你可以根据自己实际需求选用不同的密码管理器,比如本地存储数据的1password、Keepass或是跨平台在线存储数据的lastpass、洋葱密码管理器、Dashlane等等。