ENGLISH 4006-WOSIGN
首页>安全资讯>知名广告公司Clixsence被黑,660万明文密码遭泄露

知名广告公司Clixsence被黑,660万明文密码遭泄露

前段日子已发生不少大规模的信息泄露事件,比如Linkedin、MyspaceVK.comTumblrDropbox等等。近期又有一家公司加入了“数据泄露豪华午餐”。而且此次泄露比以往的更加糟糕。

这家发生数据泄露的公司名为Clixsence,是欧美知名的广告运营公司,ClixSense的会员则可以在网站上通过浏览广告、填写问卷、完成小任务或抽奖等方式来获取现金奖励,有些类似于我们熟悉的广告墙、积分墙服务。

Clixsence660万用户数据泄露

660万明文密码被公开

上周末,该公司超过220万人的个人敏感信息被公开,而在此之前已经有440万的用户数据被公开售卖。内容包括明文密码、电子邮件,转存的数据库还包括用户的姓名、出生日期、性别、家庭住址、IP地址、付款记录以及其他银行账户细节。

如此规模的数据加上多到令人咋舌的细节,让人不敢相信这是真的,然而知名数据泄露查询服务“Have i been owned”目前已经验证了泄露出来的数据的真实性。

最惨的还不只是这些,黑客将440万个账户信息卖给出价最高的人之后,还挂出了广告,售卖其所有用户的社会安全号码、Clixsence网站完整的网站代码,以及7000封内部邮件。

 

黑客入侵事件始末

Clixsence 承认数据泄露的原因是黑客攻破了其服务器,他们有一台老旧服务器早已不再使用,然而这台服务器却一直连接着他们主要的数据服务器,黑客正是通过那台服务器实施的入侵。入侵成功后,黑客复制了服务器上绝大部分用户数据表以及代码,黑客甚至可以随意删除内容和设置用户的账户余额。

Clisense老板Jim承认,该数据库包含大约660万个条目,公司意识到黑客入侵之后立刻实施了措施,并重新接管了DNS服务,然而已是亡羊补牢之举。

这一切都开始于上个星期日,9月4日早上5点左右,当时我的技术负责人打电话告诉我网站被重定向到了一个同性恋色情网站。黑客接管了我们的DNS并设置了重定向。到上周一,他们就入侵了我们所有托管服务器以及微软的Exchage服务器并将所有电子邮件账户更改了密码。到了星期二他们就成功入侵了我们的主要的数据服务器并拷贝走了我们的用户数据表。”

 

用户的补救措施

发生如此彻底的信息泄露事件,除了建议用户更改他们的密码之外,更应提醒他们及时修改其他网站使用的相同账号密码,以防止黑客撞库。在网站被黑客攻陷的情况下,使用再复杂的密码也无济于事,这时更重要的是,不要在多个网站使用相同的账号密码,以便于控制信息泄露产生的后果。

建议大家选择一款合适的密码管理器来帮助你在不同的网站创建不同而复杂的密码,并且帮助你记忆。你可以根据自己实际需求选用不同的密码管理器,比如本地存储数据的1password、Keepass或是跨平台在线存储数据的lastpass、洋葱密码管理器、Dashlane等等。

文章来源:freebuf

 

相关阅读:

2015年中国信息泄露安全事件"年终总结"

参考:高考生信息遭疯狂泄露 或成招生公司屠宰羔羊2015.8 大麦网600多万用户账号密码泄露 数据已被售卖8月27日,乌云漏洞报告平台发布报告显示,线上票务营销平台大麦...

友讯公司D-Link因证书信息泄露 被微软撤销信任证书

微软表示,由于友讯公司无意中泄漏证书信息将对其撤消信任证书。该证书可能已经在攻击中被利用来签署恶意代码。

医疗记录不加密传输,致医疗信息泄露严重

最近针对医院和其他医疗提供商的网络安全调查发现了他们的不良习惯,例如传输未加密医疗记录以及缺乏部署安全产品的问题,由此引发的信息泄露和勒索软件被认为...

2010至2016年,北京个人信息泄露超过1.6亿

数据显示,北京近6年,有1.6亿多条公民个人信息被泄露。掌握这些信息资源的快递、网购、物业、教育等机构甚至还有公安机关个别人是信息泄露的源头,而保健...

“徐玉玉”案信息泄露源头曝光,因山东高考报名系统被攻破

首页>安全资讯>“徐玉玉”案信息泄露源头曝光,因山东高考报名系统被攻破...产检或分娩的女性,接到过母婴护理(俗称月嫂)或婴儿纪念品等公司的骚扰...

高考生信息遭疯狂泄露 或成招生公司屠宰羔羊

高考生信息遭疯狂泄露,或成招生机构疯狂推销对象,高考生要注意识别真假,防止上当受骗。

基于PKI数字证书技术企业内部管理系统机密信息保密整体解决方案

现在,企事业单位已经越来越依赖其网络化的管理信息...只有这样,才能确保机密文件即使被非法泄露出去,由于没...©2004-2016 沃通电子认证服务有限公司 WoSign CA ...