广州全一信息科技有限公司

通过军C+,国密局等多项认证
兼容性,稳定性好,数十万客户信赖!

广东省公安厅认证信息安全服务机构

服务热线: 139-2212-9991

示例图片三
网站首页 > 新闻资讯 > 公司新闻

色情网站数据被黑,原来大人物也看小电影

2016-12-01 18:02:03 广州全一信息科技有限公司 已读

虽说“食与色,性也”,军人和政府官员偶尔看看小电影也无可厚非,但如果他们还使用工作邮箱注册色情网站,可就有些说不过去了。也许网友更加好奇的问题是:究竟怎样一个色情网站,竟能吸引这些公职人员不惜用工作邮箱来注册?没错,它就是XHamster,曾在2014年11月世界百大网站排行中,排名57位。据外媒披露,成人网站xHamster目前有超过380,000的用户数据在网络地下黑市被公开售卖,其中包括用户名、电子邮件地址以及经过MD5哈希密码,令人咋舌的是,其中竟包含了美国军方以及英国等多国政府邮箱。

据悉,被公开售卖用户数据的xHamster是一个免费色情影片分享网站,该网站允许用户上传自己的视频、发表评论和观看他人上传的视频。此前就有研究人员声称该网站上显示的广告被发现含有恶意程序,其中有未经其许可在用户的电脑上安装有害文件。xHamster不仅用户众多,还是一个“有脾气”的色情网站。就在今年4月份,美国北卡罗来纳州通过了一项反同法,禁止变性人以其自认的性别使用公共厕所和更衣室,该法案被xHamster看作是一种歧视,因此他们立即通过屏蔽北卡罗来纳州用户的作法来表达对该项法案的抗议。

然而,最终暴脾气的xHamster还是栽到了黑客的手里。

据外媒Softpedia报道:

我们无法判断,但事实证明该数据库中包含的电子邮件,有一些是你不愿在这样一个网站看到的,包括美国军方、英国政府以及其他世界各国政府相关的电子邮件地址。

该数据库被认为是早些年xHamster遭遇网络攻击时泄露的,但没人知道确切的细节,因为当时该网站对外声称他们的数据并未泄露。

密码经过MD5哈希处理

得到该数据库的人曾尝试用其中的部分电子邮件在xHamster网站注册新账户,结果被提示该邮箱已经被使用,由此从某种角度上可以证实这些数据的真实性。

而xHamster方面则依然声称,即使这些数据被公开交易,用户依然不会因此遭受任何风险,因为所有的密码都经过加密,黑客唯一能得到的只有用户名和电子邮件地址。

xHamster 说:

xHamster的所有用户密码都经过适当加密,几乎是不可能被破解的,因此用户的数据是安全的。

但是根据数据库中的内容不难发现,这些密码仅仅做了简单的MD5哈希加密处理,虽然MD5哈希算法将数据进行了不可逆的处理,但是依然可以通过密文和原文的一一对应关系,用查表的方式来破解出来。

同时,网上也充斥着大量的MD5在线解密服务,有的在数秒就能破解大量MD5密文,这也就意味着MD5加密并不一定能很好地保障用户数据安全。

MD5.png

而全一信息科技的数据防泄密系统使用的就不是这种简单的MD5哈希算法,而使用的是市场上最先进的AES256算法,无法被破解。三重密钥层层保护用户隐私,所以说切实保护用户隐私还要选择一款安全的防泄密产品。

全一防泄密系统部署以后,从源头防范内部资料外泄。一旦发现员工有泄密的行为,则一方面会形成详细的监控日志,便于事后审查。另一方面也会实时阻止信息外发。广州全一公司作为在信息安全行业多年的老牌厂商来将,公司针对企业泄密事件的发生还有众多的产品和解决方案供企业用户进行选型,选择广州全一,一定能够为您构建起最坚固的内网安全防护体系!

1475224401353801.jpg

数控车床加工 通风降温设备 Navicat 节能环保空调 广州租车公司 彩色复印机出租 赣州通风降温设备 服务器数据恢复 金蝶软件 ee域名 优科无线ap 网站目录