精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

黑客泄露美國警方論壇PoliceOne的71.5萬賬戶 涉及FBI、NSA、DHS

責任編輯:editor004

2017-02-06 11:34:14

摘自:E安全

據報道,文件的確包含來自NSA和其它美國政府機構的有效電子郵箱地址;其中一個文件聲稱包含國土安全部員工逾3000個賬戶信息。

PoliceOne是一個僅供經過身份驗證的美國執法官員使用的論壇,以便警官和調查人員交流有關調查技術、培訓或其它以執法為中心的信息平臺。據國外媒體報道,該論壇遭遇黑客入侵,其被盜數據在暗網市場銷售。

自稱Berkut的黑客盜取PoliceOne論壇超過70萬用戶的賬戶信息,并將整個數據庫(約290MB)進行出售。

黑客泄露美國警方論壇PoliceOne的71.5萬賬戶 涉及FBI、NSA、DHS-E安全

該網站描述稱,“PoliceOne.com是首個及時的執法信息在線資源站點。全國有超過50萬名專業警察注冊成為PoliceOne的會員,并信任我們會為他們提供最及時、最準確、最有用的信息。”

PoliceOne的發言人通過郵件向國外媒體透露,“我們已經證實,2015年PoliceOne論壇遭受入侵的說法,黑客能潛在獲取部分用戶的用戶名、電子郵箱和哈希密碼。雖然我們還未證實此斷言,但我們正積極采取措施保護用戶賬戶及論壇,當前已將論壇撤下線,同時我們在展開調查并收集更多信息。”

他還補充道,“雖然我們僅儲存有限的用戶數據(不包含支付信息),但我們非常重視這起數據泄露事件。我們正在積極解決該問題。我們將優先通知潛在受影響的用戶,并要求他們修改密碼。”

黑客泄露美國警方論壇PoliceOne的71.5萬賬戶 涉及FBI、NSA、DHS-E安全

根據Berkut在暗網市場銷售的產品列表顯示,其數據包含來自國安局(NSA)、國土安全部(DHS)、FBI、其它執法機構和美國政府機構的電子郵箱。

Berkut出售的是整個數據庫,包含2015年約71.5萬用戶的賬戶信息,還有美國主要情報機構(NSA、DHS、FBI)的電子郵箱,售價400美元。Berkut還證實,他已在其它論壇出售該數據庫。

Berkut向外媒提供了幾個數據樣本,包括用戶詳情(例如用戶名、電子郵箱、訂閱日期、MD5哈希密碼)。但是,密碼還包括用來使哈希更具彈性的隨機加鹽字符串。

值得一提的是,MD5哈希密碼極易被破解。

據報道,文件的確包含來自NSA和其它美國政府機構的有效電子郵箱地址;其中一個文件聲稱包含國土安全部員工逾3000個賬戶信息。

為了證實被盜電子郵箱與PoliceOne真實賬戶之間的關聯性,國外媒體Motherboard試圖通過隨機選取的電子郵箱地址創建新用戶,其選取15個地址中,14個在該網站注冊。

那么,Bekrut是如何入侵PoliceOne網站的?

PoliceOne論壇在存在漏洞的vBulletin CMS(版本可能是4.2.3)上運行,因此極易被黑客在網上發現漏洞利用,從而入侵網站。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 湘潭市| 特克斯县| 阿拉尔市| 望都县| 南开区| 天等县| 怀来县| 东辽县| 晋州市| 平山县| 福海县| 西宁市| 宁阳县| 准格尔旗| 长治市| 牙克石市| 澎湖县| 汉沽区| 开封市| 阿荣旗| 汕头市| 刚察县| 湖口县| 湟中县| 桦南县| 沛县| 莲花县| 廉江市| 绥德县| 静海县| 彭阳县| 水富县| 成安县| 龙陵县| 厦门市| 武功县| 长春市| 云阳县| 河东区| 孙吴县| 辽阳县|