美国自助建站平台Weebly 4300万账户泄露

2016年是数据泄露的一年，几乎每个主要公司都成为网络攻击的受害者，导致超过十亿的在线账户泄露。

Weebly[1]和Foursquare是大规模数据泄露的最新受害者，加入近几个月公布的“大型泄露事件”列表，包括LinkedIn，MySpace，VK.com，Tumblr，Dropbox和最大的一个——雅虎。

根据违规通知网站LeakedSource消息，超过4300万的用户详细信息已经从旧金山的网站服务器被盗，LeakedSource已经发布索引了从匿名来源收到的被盗数据副本。

此外，LeakedSource周四在其博客上发布了网络攻击的详细信息，解释此次事件。这次攻击2016年2月就已经实施了。

“不像所有其他黑客事件，Weebly的联合创始人兼首席技术官Chris Fanini没有无视这件事，而是积极响应我们的沟通要求。” LeakedSource说。

“我们一直在与他们合作，以确保他们的用户密码安全重置以及通知邮件及时发出。被窃取的4343万个Weebly客户个人数据，包括用户名、电子邮件地址、密码[2]和IP地址。使用强散列函数”Bycrpt”存储被盗密码，使得黑客很难获取用户的实际密码。这些密码哈希值也认为使用Salt——一个随机字符串添加到散列进程中，以进一步加强密码强度，使黑客更难以破解。

Weebly确认数据泄露，称该公司已开始通知受影响的客户，并已启动密码重置流程、提出新密码要求。

“Webbly最近发现，一个未经授权方获得了大量客户的电子邮件地址和用户名，IP地址和加密密码(bcrypt散列)。”该公司说“在这一点上，我们没有任何客户网站被不正确访问的证据，我们不在Weebly服务器上存储任何完整的信用卡号码，此时，我们还不知道在这次事件中有任何可用于欺诈的信用卡信息。”

LeakedSource还公布了数据泄露的详细信息，影响超过2250万使用Foursquare基于位置值机服务的用户，虽然该公司否认了这个说法。

尽管被盗的密码很难被破解，但是修改Weebly帐户密码还是确保安全的好主意。当然还要立刻修改其他帐户的密码，特别是你在多个网站使用了相同的密码的话。你还可以使用好的密码管理器来创建和记住不同网站的复杂密码。

编者注：

[1] Weebly是来自美国的一家免费自助建站服务商，在线所见即所得操作，可以很容易的创建自己的网站，并免费与全世界的人分享。

[2]使用客户端数字证书(如个人证书或免费电子邮件证书)用于帐户登录，可以减少弱口令密码数据泄露或撞库攻击导致的安全风险。

消息来源：TheHackNews 沃通WoSign翻译整理

相关资讯：

亚马逊要求用户重置密码,但否认数据泄露

亚马逊表示，这次密码重置并不是因为我们被入侵了。只是亚马逊的一个安全人员在网上发现了部分亚马逊用户的个人信息。所以亚马逊只是为了以防万一才决定重置下部分用户密码。

MongoDB再出安全事故,5800万商业用户信息泄露

知名数据库及数据存储服务提供商MBS，近日遭到黑客攻击。其MongoDB数据库由于缺乏有效的安全保护措施，5800万商业用户的重要信息泄露，包括名称、IP地址、邮件账号、职业、车辆数据、出生日期等信息。

Dropbox泄露的6800万账号，目前已可随意下载

美国云存储服务商Dropbox周三确认，2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重。有报道称，此次数据泄露事故影响了近6800万帐号。

数据泄露事件盘点：与雅虎同病相怜的10个倒霉蛋

雅虎5亿账户信息被黑客窃取一时舆论哗然。其实纵观全世界，雅虎并不是信息泄露的唯一受害者，因为无论是偷情约会网站还是民主党全国委员会，没人能挡住黑客们摧枯拉朽的手段。下面我们就来共同盘点与雅虎同病相怜的10个倒霉蛋。

2010至2016年,北京个人信息泄露超过1.6亿

数据显示，北京近6年，有1.6亿多条公民个人信息被泄露。掌握这些信息资源的快递、网购、物业、教育等机构甚至还有公安机关个别人是信息泄露的源头，而保健品、保险、理财、房地产中介等行业以及职业倒卖人员是这些信息的主要购买者。

医疗记录不加密传输,致医疗信息泄露严重

最近针对医院和其他医疗提供商的网络安全调查发现了他们的不良习惯，例如传输未加密医疗记录以及缺乏部署安全产品的问题，由此引发的信息泄露和勒索软件被认为是医院网络安全面临的最大未来威胁。

俄知名门户网站Rambler.ru近1亿用户信息泄露

北京时间9月7日早间消息，俄罗斯门户网站及电子邮件提供商Rambler.ru近期被曝光遭遇了黑客攻击，导致大量用户数据的泄露。