黑客泄露了印度尼西亚最大的在线商店tokopedia的1500万条记录-k8凯发棋牌

黑客泄露了印度尼西亚最大的在线商店tokopedia的1500万条记录
作者:zdnet 发布时间:2020-05-02

黑客上周五泄露了在印尼最大的在线商店tokopedia上注册的1500万用户的详细信息。

黑客声称数据是在2020年3月进行的一次入侵中获得的,只是该网站在黑客中获得的整个用户数据库的一小部分。

泄密者说,他正在分享1500万用户样本,希望有人可以帮助破解用户密码,以便将其用于访问用户帐户。

zdnet借助数据泄露监视服务under breach获得了泄露文件的副本。

该文件是postgresql数据库转储文件,其中包含用户信息,例如全名,电子邮件,电话号码,哈希密码,生日和与tokopedia个人资料相关的详细信息(帐户创建日期,上次登录名,电子邮件激活码,密码重置代码,位置详细信息,messenger id,爱好,教育,“关于我的领域”等等)。

20200502-5-2.png

图片:zdnet

zdnet已根据tokopedia官方网站验证了泄漏数据的真实性。

发送给tokopedia的包含评论请求的电子邮件返回了错误消息,但该公司在一次私人在线对话中告诉under the breach他们正在调查此事件。

建议tokopedia用户暂时重设其帐户密码。

黑客无法破解的哈希密码是通过sha2-384哈希算法来保护的,该算法目前被认为是安全的,尽管并非万无一失。

黑客还表示,该数据库不包含用于提高sha2-384哈希函数安全性的“ salt ”随机字符串。不用多花钱,破解密码将是一个更加耗时的任务,使用户有足够的时间在未来几天内更改密码。

tokopedia在九轮融资中总共筹集了24亿美元的资金,目前是印度尼西亚最大的科技独角兽之一。

该网站类似于亚马逊,允许用户从该网站购买产品或开设商店并自行销售产品。该站点目前在互联网上alexa最受欢迎的200个站点中排名,它声称每月有9000万活跃用户和700万注册商家。


网站地图