汽车金融玖融网服务器被黑 密码仅使用过时的MD5加密

日前有国内媒体发现暗网中文论坛有黑客叫卖汽车金融平台玖融网的服务器权限可下载该平台所有用户数据。

虽然玖融网的数据仅只30 万左右但泄露的数据极其可怕,黑客要价1个比特币即出售玖融网的后台管理账号。

涉及金融贷款所以玖融网要求用户提交的数据很多,包括常见的身份证号、银行卡、住址和注册手机号码等。

此外玖融网用户的工作单位、月薪、汽车型号和颜色、提交的联系人姓名和手机号码等等信息全部遭到泄露。

所谓安全就是挂羊头卖狗肉:

从黑客公布的信息来看玖融网竟然还在使用 MD5 加密,这种过时的加密算法可以极其轻松的还原真实密码。

而目前主流使用的密码加密策略都是哈希加盐的形式,这样可以保证即便数据库泄露密码也难以被直接破解。

对于包含这么多数据的后台管理账号黑客出价仅1 个比特币,任何人购买都可以直接访问服务器和所有数据。

不幸的是目前黑客已经表示有人支付1 个比特币约35,000元购买成功,很有可能该网站数据已被导出待使用。

汽车金融玖融网服务器被黑 密码仅使用MD5加密

玖融网至今仍未发布任何公告:

针对数据泄露事件讲道理应该立即发布安全公告提醒用户谨防诈骗,然而该平台至今没有发布任何安全公告。

在玖融网上依然可以看到形形色色的交易信息和宣传口号等,唯独没有任何提示表明用户账户可能存在风险。

在此也提醒玖融网的用户需要注意后续的诈骗电话和短信等,改密码已无济于事所以只能先提高防范意识了。

本文来源 一本财经,由 山外的鸭子哥 整理编辑,其版权均为 一本财经 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

3 条评论,访客:3 条,站长:0 条
  1. iruanmi
    iruanmi发布于: 
    Google Chrome 69.0.3497.100 Google Chrome 69.0.3497.100 Windows 10 64位版 Windows 10 64位版

    MD5 加密已经过时了? 那么文件属性的MD5 和这个有啥关系?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 70.0.3538.102 Google Chrome 70.0.3538.102 Windows 10 64位版 Windows 10 64位版

      MD5几年前已经停用了 文件MD5原则上也是不推荐的 但日常使用问题不大 主要是MD5强度低校验速度快 作为普通用户校验文件对比还是可以的 但也推荐SHA-256算法 SHA-1之前都被谷歌破了

      • iruanmi
        iruanmi发布于: 
        Google Chrome 69.0.3497.100 Google Chrome 69.0.3497.100 Windows 10 64位版 Windows 10 64位版

        好的。

发表评论