外媒報(bào)道稱，一名黑客正在叫賣 Wishbone 4000 萬注冊用戶的詳細(xì)信息，且宣稱這批數(shù)據(jù)是在今年早些時候的黑客攻擊活動中竊取的。作為一款流行的移動 App，其允許用戶通過簡單的投票調(diào)查，在兩個物品之間展開比較。然而 ZDNet 指出，Wishbone 的大量注冊用戶信息正在多個黑客論壇上掛牌叫賣，價(jià)格僅為 0.85 個比特幣（約 8000 美元）。

　　賣方掛出的示例表明，數(shù)據(jù)庫中包含了 Wishbone 的用戶名、電子郵件、電話號碼、所在城市、以及密碼的哈希值等信息。

　　黑客聲稱密碼為 SHA1 格式，但 ZDNet 審查發(fā)現(xiàn)樣本中包含 MD5 格式的密碼。

　　作為一種弱密碼散列格式，MD5 很容易被暴力破解算出原始的純文本字符串，甚至線上就有許多可免費(fèi)使用的破解工具。

（圖自：ZDNet）

　　此外數(shù)據(jù)庫匯總包含了指向 Wishbone 個人資料圖片的鏈接，樣本中明顯涵蓋了大量的未成年人用戶群體。

　　黑客聲稱 Wishbone 應(yīng)用數(shù)據(jù)是在今年早些時候發(fā)生的一次攻擊中竊取的，樣本中包含的用戶注冊和最后登錄日期可證明這一點(diǎn)（追溯到 2020 年 1 月），但目前尚不清楚是誰將它掛到黑客論壇上叫賣的。

　　ZDNet 分析發(fā)現(xiàn)，該黑客目前還在兜售數(shù)十家其它企業(yè)的數(shù)據(jù)庫（總計(jì)超過 15 億條記錄），且大多數(shù)都來自前些年有被報(bào)道過的企業(yè)，比如 2017 年波及 Wishbone 的 220 萬用戶數(shù)據(jù)泄露事件。

　　盡管 Wishbone 未披露近年來的用戶規(guī)模數(shù)據(jù)，但該 App 多年來一直是 iOS App Store 排名前 50 的社交類應(yīng)用（甚至在在 2018 年竄升至前 10），谷歌 Play 商店的下載量也在 500 ~ 1000 萬之間。

總結(jié)

以上是生活随笔為你收集整理的黑客叫卖Wishbone 4000万注册用户的数据的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。