您当前的位置:首页 > 常识摘抄 > 内容

Formspring禁止违反安全的用户密码

这个问答网站今天警告说,formspring受到了一次安全入侵,其中一些用户密码可能被破坏了。

Formspring说,它今天早上才得知网络入侵,它的反应是禁用所有用户的密码。

Formspring创始人兼首席执行官阿德?奥洛诺(AdeOlonoh)在一篇公司博客中说:“我们对给您带来的不便表示歉意,但我们更愿意安全地使用它,并要求所有成员重置密码。 “当用户登录回Formspring时,会提示他们更改密码。”

Formspring的一位发言人告诉CNET,该公司被发现违反了约420,000个张贴在一个似乎来自Formspring的安全论坛上的密码。

多萝西·费舍尔说:“一旦我们能够证实这些哈希是从Formspring获得的,我们就关闭了我们的系统,并开始调查,以确定违约的性质。” 我们发现有人访问了我们的一个开发服务器,并能够从生产数据库中提取帐户信息。 我们能够立即修复漏洞,并正在审查我们的内部安全政策和做法,以帮助确保这种情况不再发生。

这家总部位于旧金山的初创公司于2009年推出了自己的网站,今年早些时候宣布拥有近2800万用户。

在博客的评论部分,许多不满意的用户表示希望删除他们的帐户,但一位公司代表向他们保证,他们的密码都是“盐渍”的,这是一种密码技术,使他们更难发现实际的密码。

该博客还为用户提供了一个关于创建强密码的教程,这是在Linked In、eHonomy和Last.fm出现了更多引人注目的密码盗窃事件之后的一个有益提醒。 6月初,他们的用户密码在两个单独的黑客网站名单中约800万人。 看来,当他们被散列时,他们没有被腌制。


声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,谢谢。

上一篇: 谷歌显示Chrome笔记本网上商店

下一篇: 报告敦促将隐私控制纳入物联网设备



推荐阅读

网站内容来自网络,如有侵权请联系我们,立即删除! | 软文发布 | 粤ICP备2021106084号