纯文本密码可能再次遭到攻击

　　美国国家公共数据公司(NPD)上周证实，该公司在去年12月遭遇了一次安全漏洞。今年4月，一个名为USDoD的黑客组织在暗网上以350万美元的价格发布了一个据称被盗的NPD数据库，其中包含29亿行数据，包括社会安全号码，被盗数据已在多个地方公开发布。

　　现在，据克雷伯安全报道，一个与NPD大体相同的网站recordscheck.net被发现托管着一个档案，其中包含网站登录信息以及该网站某些工具的明文源代码。这些信息足以让NPD访问同样的消费者记录。这份已被删除的文件包含了NPD创始人塞尔瓦托·维里尼(Salvatore Verini)的电子邮件数据，他是一名演员，也是佛罗里达州的退休副警长。

　　国家

　　nal Public Data承认，它在一次大规模数据泄露中泄露了社会安全号码

　　在与克雷布斯安全公司(Krebs On Security)的电子邮件交流中，Verini写道，该文件包含一个带有“不工作代码”的旧网站版本，该网站将在“下周左右”停止运营。Verini没有进一步发表评论，称正在“积极调查”。克雷布斯安全公司还发现，Verini为存档的源代码中提到的网络开发公司Creation Next写了一篇积极的推荐信。

　　自从上个月黑客论坛上的泄露事件发生以来，一些网站如Atlas数据隐私公司的npdbreach.com和npdd.pentester.com纷纷出现，声称他们提供搜索服务，以查明你的信息是否包含在泄露事件中。当然，使用这些服务意味着您需要将您的姓名、出生年份，也许还有您的社会安全号码填入某人的表格中。正如克雷布斯所指出的，鉴于许多泄露已经暴露了类似的信息，最好的行动方案可能是冻结你的信用报告与主要机构(Equifax, Experian和TransUnion)，并利用你有权获得的免费每周信用报告。

分享到

微信扫一扫：分享