/cdn.vox-cdn.com/uploads/chorus_asset/file/23318433/akrales_220309_4977_0182.jpg)
The Verge
·
明文密码可能再次引发安全问题
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
去年12月,国家公共数据(NPD)遭受安全漏洞,黑客组织USDoD在暗网上出售窃取的数据文件,包含29亿行数据和社会安全号码。现在发现了一个与NPD几乎完全相同的网站recordscheck.net,其中包含明文存储的登录信息和工具源代码,足以访问与NPD相同的消费者记录。文件中还包含了NPD创始人Salvatore Verini的电子邮件数据。Verini表示,该网站将在“下一周左右”停止运营。Krebs On Security还发现,Verini为Creation Next网站开发公司写了一份正面推荐。
🎯
关键要点
- 国家公共数据(NPD)确认去年12月发生了安全漏洞。
- 黑客组织USDoD在暗网上以350万美元出售了包含29亿行数据的窃取数据库,包括社会安全号码。
- 发现了一个与NPD几乎相同的网站recordscheck.net,存储了明文登录信息和工具源代码。
- 该网站的文件包含NPD创始人Salvatore Verini的电子邮件数据。
- Verini表示该网站将在“下一周左右”停止运营,并称文件包含旧网站版本的“无效代码”。
- Verini未进一步评论,称正在进行“积极调查”。
- Krebs On Security发现Verini为Creation Next网站开发公司写了一份正面推荐。
➡️
