7月19日报道,澳大利亚最知名的团购网站Catch of the Day宣布,该网站遭遇了黑客攻击,其部分用户的密码和信用卡数据被盗,网站信息安全受到打击。
令人震惊的是,这次黑客攻击发生在三年多以前,而Catch of the Day现在才披露这一事件。
根据Catch of the Day向一位用户发送的一封邮件,该公司在网站遭遇黑客攻击之后很快就发现了这件事,并向澳大利亚联邦警察局(Australian Federal Police)报了案。除了一些用户密码泄露之外,——这些密码是采用哈希(hash)单向散列算法进行加密的,还有一些信用卡数据被盗。该公司在数据泄露之后立刻通知了有关用户,而其他用户则被蒙在鼓里。
Catch of the Day表示,它最终决定披露这一数据泄露事件,原因是担心黑客的破解技术已经发展到可以读取哈希密码明文的程度。
可能是出于无知,Catch of the Day没有指出:多年以前,黑客就已经能够破解简单的密码,他们的密码破解技术只会越来越好。每一次密码泄露事件,都可以让黑客更深入地了解哈希算法的运算过程。考虑到从这次黑客攻击事件发生时到现在已经有三年多时间,黑客可能已经成功地读取了那些被盗密码的明文。
“他们事隔三年多才将数据泄露事件通知用户,这是一件荒唐的事情。在过去的三四年中,如果这些用户仍然在使用相同的密码,可能会出现更大的问题。”
山丽网安的专家提醒:我们永远不能低估黑客的能力,三年时间可以让黑客获得太多东西。因此一旦出现黑客攻击和信息泄露事件,网站就应及时处理,修复网站漏洞,在最短的时间内告知用户及时修改信息以免造成更严重的损失。为保护好用户的个人重要数据,使用有针对性的加密软件可以有效防止信息泄露。