eharmony证实有150万密码被盗-龙8国际

eharmony证实，其近150万用户的密码被黑客窃取，更具体地说，是散列密码。这个广受欢迎的相亲网站可能成为同样的黑客的受害者，这些黑客周三破坏了linked in的密码数据库。

建议eharmony或linked in的任何用户，无论其帐户是否有针对性，都应立即更改密码。

虽然eharmony有很好的意义，可以用160位sha-1加密他们的用户凭据，但他们没有淡化这些密码哈希值。虽然160位加密在理论上是黑客难以对付的障碍，但如果没有盐或hmac提供的额外的混淆层，sha-1密码就会变得非常容易受到即使是最简单的基于字典的攻击。这一事实是正确的，无论密码强度的某些类型的加密标准，如sha-1和md5。

通过简单地使用google来破解常见的md5密码哈希，就可以清楚地看出密码哈希的潜在危险。不幸的是，这种简单的方法也适用于sha-1。

昨天，在黑客上传的一个265mb密码哈希转储中发现了sha-1的密码值，如“linked in”、“l1nked in”、“linkedout”和“招聘人员”。这一发现，虽然不是确定的，但作为部分确认，近650万密码哈希的名单属于linked in。linked in后来证实，一些用户的凭证确实被盗，并重置了这些账户的密码。

考虑到这一点，类似“eharmony”这样的暗示性密码也可以在同一个文件中找到。投机者现在推断，同样巨大的文本文件也可能包含eharmony甚至其他网站的密码。

龙8国际的版权说明： 本文龙8国际的版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系龙8国际修改或删除，多谢。

标签：