首页 科技 > 正文

240万Blur密码管理器用户的数据在线曝光

Abine,公司背后的模糊的密码管理器和DELETEME在线隐私保护服务,透露周一数据泄露影响近240万用户的模糊,网易科技获悉。

240万Blur密码管理器用户的数据在线曝光

去年12月13日,一名安全研究人员联系了该公司关于服务器泄露了包含有关Blur用户的敏感信息的文件时,该漏洞曝光,Abine发言人通过电子邮件告诉ZDNet。

该公司表示,它在此初始报告之后进行了内部安全审计,以确定违规的规模。该审计于上周结束,该公司周一在其博客上发布了数据泄密事件。

根据Abine的说法,在线免费访问的文件包含有关在2018年1月6日之前注册的Blur用户的各种详细信息。所提供的信息包括:

每个用户的电子邮件地址

一些用户的名字和姓氏

一些用户的密码提示,但仅限于我们旧的MaskMe产品

每个用户用于登录Blur的最后和倒数第二个IP地址

每个用户的加密模糊密码。这些加密密码在传输到我们的服务器之前进行加密和散列,然后使用bcrypt对每个用户使用唯一的盐进行加密。这些用户的加密过程的输出可能是暴露的,而不是实际的用户密码。

该公司强调,用户的Blur账户中没有存储密码。

“我们无法访问您最关键的未加密数据,包括您存储的帐户的用户名和密码,自动填充信用卡等。尽管我们现在感到沮丧,但我们很高兴采取了这种方法, “阿比恩说。

“没有证据表明我们的用户在Blur中存储的用户名和密码,自动填写的信用卡详细信息,蒙面电子邮件,蒙面电话号码和蒙面信用卡号码都已曝光。没有证据表明用户付款信息已暴露, “该公司补充道。

公司的DeleteMe服务没有公开任何数据。

Abine现在敦促用户更改其Blur主密码并为其帐户启用双因素身份验证。

“作为一家以隐私和安全为重点的公司,这一事件令人尴尬和令人沮丧,”阿比恩说。“这些事件不应该发生,我们让用户失望。”

互联网在提高人们社会活动质量的同时可能对部分互联网使用者造成伤害。我们要正确认识网络的两面性,用其所长、避其所短,发挥网络对生活的积极促进作用。把网络作为生活的补充就可以享受网络的诸多益处,以上这篇文章希望可以给大家带来有用的信息。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。