1. 首页
2. 证书相关
3. 大数据漏洞致660万明文密码被曝光 著名广告公司成受害者

大数据漏洞致660万明文密码被曝光 著名广告公司成受害者

发布日期：2017-03-16

又是一个数据漏洞引发的“血案”，而这一次的破坏力比近期的任何一场数据曝光更糟糕

著名广告网站ClixSense超过660万名用户的个人信息被曝光；明文密码、用户名、电子邮件地址、隐私信息，无一例外。相信读者在玩游戏时，经常会遇到需要赚积分换装备的情况。除去花真金白银购买积分，常见的赚积分方法是通过浏览一些广告，或是完成在线问卷。而ClixSense就是这样一家承诺用户观看广告和填写问卷后给予积分奖励的广告公司。它是继 LinkedIn，MySpace，trustauth.cn，Tumblr和Dropbox后，又一个“Mega漏洞”的受害者。

而这一次，攻击者正公开售卖获取的明文密码以及完整的网站源码

超过220万的用户私人敏感信息已经在上周末通过PasteBin被“公示”。而这位黑客还在公开售卖剩下的440万账户信息。此外，这个被破解的数据库里还包含了数百万的用户生日、性别、家庭住址、IP地址、支付历史以及银行信息。Troy Hunt，”Have I Been Pwned”漏洞响应服务网站的负责人，已证实这些数据确实来自ClixSense。

除了将440万账户信息卖给价高者，攻击者甚至还提供受害者的身份证号，网站源代码以及70,000封从ClixSense终端邮件服务器发送的邮件。PasteBin已将被公开的用户信息帖子移除。

那么攻击者是如何黑了ClixSense的呢？

ClixSense承认了这项数据漏洞并解释说，公司有一台停止使用但仍连着公司数据库的服务器，而攻击者正是由此破门而入的。在获得了数据库权限后，攻击者便可来去自如，复制各种账户信息，修改数据库等操作。ClixSense的Jim Grago还承认，这个数据库包含了660万用户信息，该公司发现这项漏洞，并且现已夺回了DNS的控制权。

 

 

上一篇：火狐浏览器被爆存在中间人攻击漏洞

下一篇：详解HTTPS加速原理

相关新闻

• SSL证书对网站访问速度有影响吗
• 个人隐私数据泄露有哪些危害？如何预防？
• 部署SSL证书有哪些常见的错误
• 国际证书、国产证书和国密证书
• 游戏开发为什么离不开代码签名？
• 僵尸网络攻击手法与防范方式
• SSL证书助力保障网络数据安全
• 网站加密与不加密区别
• SSL证书有哪些类型和价格差异
• ca机构颁发的证书包括那些内容呢？