15,000 个匈牙利 Gmail 帐户的密码泄露
15,000 个匈牙利 Gmail 帐户及其密码在爱沙尼亚文件共享网站上泄露, origo.hu 报道. 经过测试,帐户和密码被证明是正确的,尽管该列表还包含以前的密码和不同帐户的密码。 详细信息是从布达佩斯马拉松组织 (BSI) 的数据库中窃取的。
发现黑客攻击的用户是一名男子,他的 Spotify 帐户已被盗用。 作为对未来事件的预防措施,他开始调查他的其他账户的安全性,他偶然发现了他在爱沙尼亚网站上的电子邮件地址,黑客在该网站上共享账户密码,以及破解各种应用程序和网站的提示和技巧。 他们也在交易数据; 在可能的交易中提到了包含多达 1 万个帐户详细信息的列表。
被黑的不是 Gmail 帐户本身; 数据是从另一个网站窃取的。 这对于在多个网站上使用相同名称和密码的用户来说是一个严重的问题,因为它们都会自动被黑客访问。
根据 origo.hu,用户没有使用安全密码。 只有 38% 的人创建了强密码,七分之一的人为他们的所有帐户使用相同的密码。 其中 1% 的人甚至不会尝试使用大写字母或特殊字符 (@&#) 来使密码变得更复杂。 爱沙尼亚网站上的列表还包含很多弱密码,比如用户的名字、生日或者7等等。
根据匈牙利关于滥用和滥用个人信息的法律,身份欺诈最高可判处 2 年徒刑。 这适用于实施盗窃的犯罪分子,以及仅在信息获得后才使用或共享来自其他来源的信息的犯罪分子。
在匈牙利,如果有人发现数据库被盗,可以向匈牙利国家数据保护和信息自由管理局 (NAIH) 报告,如果问题与电信公司有关,则可以向国家媒体和信息通信管理局 (NMHH) 报告。
布达佩斯马拉松组织证实了黑客攻击,以及泄露的账户数量。 这次攻击袭击了存储比赛条目的系统,而且很可能来自亚洲 IP 地址。 该组织仍在调查损坏程度,但他们没有存储信用卡和支付信息。 注册后,用户将被重定向到一个安全平台以完成交易。
在安全漏洞被修复之前,该组织已暂停在线注册,并警告所有可能涉及信息的跑步者:如果他们在不同的帐户上使用相同的密码,他们应该立即更改密码。
文案编辑:bm
Sumber: 胡
请在这里捐款