网络第5域

数据经纪商NPD数据泄漏事件比预期严重 密码以纯文本形式存储

字号+作者: 来源:cnBeta 2024-08-21 07:26 评论(创建话题) 收藏成功收藏本文

本月早些时候,数据经纪商国家公共数据公司(NPD)宣布发生重大数据泄露事件,黑客获取了其数据库中存储的数百万个姓名、电子邮件地址、电话号码、社会保险号'...

本月早些时候,数据经纪商国家公共数据公司(NPD)宣布发生重大数据泄露事件,黑客获取了其数据库中存储的数百万个姓名、电子邮件地址、电话号码、社会保险号和邮寄地址。NPD是一家从事员工背景调查的公司,从众多来源收集公共数据并出售。gAa品论天涯网

gAa品论天涯网

NPD显然缺乏安全措施,但情况还不止如此,KrebsOnSecurity的一份新报告指出,NPD的一个姊妹网站犯了一个更严重的错误,它存放了一个很容易访问的明文档案,其中包含用户名和密码。gAa品论天涯网

RecordsCheck.net是隶属于NPD的一个网站,该网站托管了许多相同的信息,其"members.zip"文件直到昨天仍可下载。该文件包含RecordsCheck用户的源代码、纯文本用户名和密码,包括NPD创始人SalvatoreVerini的登录名。通过RecordsCheck提供的登录名可以访问与NPD相同的数据。gAa品论天涯网

据Verini称,在接到KrebsOnSecurity的警告后,RecordsCheck删除了该文件,NPD也关闭了该网站。他告诉KrebsOnSecurity,该文件包含一个"旧版本的网站,代码和密码都无法正常工作"。gAa品论天涯网

有一些网站可以查看您的信息是否在NPD外泄事件中泄露,建议您锁定自己的信用。gAa品论天涯网

NPD泄露了数十年的信息,其中包括已经去世的人的数据。有1.37亿个电子邮件地址和2.72亿个社会安全号码被泄露。此后,NPD被提起诉讼。gAa品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]